¡A solo dos días de Paris 2024! Advierten que JJ.OO. recibirían más de 450 millones de ciberataques
- Informe de la Unit 42 indica que los cibercriminales realizan suplantaciones de identidad para realizar estafas de un promedio de medio millón de dólares durante los Juegos Olímpicos.
- El uso de la IA facilitaría que los cibercriminales superen con creces los 450 millones de intentos de ataques registrados en Tokio 2020.
Lima, 23 de julio de 2024.- Los Juegos Olímpicos París 2024 podría ser el acontecimiento deportivo más expuesto a ciberataques de la historia. El nuevo estudio “Ciberamenazas para París 2024” de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, reveló que en esta edición se podrían superar largamente los 450 millones de intentos de ataques que registró la corporación japonesa NTT en Tokio 2020.
A medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores patrocinados por el Estado y hacktivistas. El estudio, resultado de múltiples simulacros de ciberseguridad en organizaciones basadas en París, expone un escenario mucho más preocupante que en Tokio 2020 por la irrupción de la Inteligencia Artificial, la cual podría ser utilizada por los ciberdelincuentes para atacar empresas y servicios críticos como entidades financieras, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto
"Los sistemas de los grandes eventos deben funcionar de forma sincronizada y sólida, para evitar dar lugar a ventanas por las cuales puedan ser atacados. La posibilidad de vulneración debe ser reducida al mínimo y para ello se debe aplicar una estrategia que adopte nuevas tecnologías. Este proceso de preparación y adecuación puede servir como ejemplo para otras empresas de distintas industrias”, explicó Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.
Ransomware: el peligro más frecuente para los servicios esenciales
El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios críticos. En 2023 se produjeron casi 4.000 fugas inherentes al ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de productos y servicios, y golpear la reputación de la competencia.
También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los 500.000 USD antes, durante y después de la competición.
Hacktivistas interesados en atacar el certamen
El informe "Ciberamenazas a París 2024" pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. Estos agentes, patrocinados por el Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. En particular, los "hacktivistas" prorrusos muestran un notable interés en atacar los Juegos Olímpicos.
El estudio de Unit 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado. "Esta unión ha significado también una fusión entre el activismo político y el sabotaje, al igual que la propagación de fake news reforzada por entidades públicas. Entre estas operaciones encontramos espionaje, ataques distribuidos de denegación de servicio (DDoS), ataques wiper, operaciones de información (Info-Ops) y actividades de hackeo y filtración", afirma Tovar.
Este escenario no es nuevo. Durante los Juegos Olímpicos de Invierno de 2018 en Pieonchang se produjo un ataque basado en el malware Olympic Destroyer, un gusano de red que dejaba inutilizado todo sistema por el que pasaba. Dicho malware fue creado por el grupo de ciberdelincuentes rusos Sandworm. El mismo grupo fue considerado responsable de al menos tres ataques destructivos recientes contra Ucrania, llevados a cabo a través de diferentes cepas de malware.
No obstante, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Asimismo, existen precedentes de que los hacktivistas, como el grupo Anonymous, tengan como objetivo los JJ.OO. del mismo modo que se produjeron hackeos antigubernamentales durante Río 2016.
“París 2024 se llevará a cabo en plena era de la democratización de la Inteligencia Artificial, una era en la que la IA ha llegado a su pico solidez y capacidad de manejar datos en tiempo real, y en la que la frecuencia de ciberataques están basados en la sustracción indiscriminada de datos. Esta realidad hace necesaria la detección temprana, las acciones inmediatas y la obtención de infraestructuras robustas para aminorar el impacto de cualquier tipo de ataque”, sentenció Tovar,