Ciberdelincuentes se preparan para atacar los Juegos Olímpicos de París 2024

Los Juegos Olímpicos, que comenzarán a finales de este mes en París, están en el punto de mira de los ciberdelincuentes, quienes han estado planeando ataques desde hace más de un año. De acuerdo con un nuevo análisis de FortiGuard Labs, basado en inteligencia de amenazas proporcionada por FortiRecon, se ha detectado un significativo aumento de los recursos destinados a vulnerar la seguridad del evento, especialmente dirigidos a usuarios francófonos, agencias gubernamentales, empresas y proveedores de infraestructuras franceses.

FortiGuard Labs ha observado un incremento del 80% al 90% en la actividad de la darknet dirigida a Francia desde la segunda mitad de 2023, tendencia que se ha mantenido constante durante la primera mitad de 2024. Esta creciente amenaza pone en evidencia la sofisticación y organización de los ciberdelincuentes, quienes utilizan la darknet como centro de operaciones para sus actividades maliciosas.

Auge de la Actividad Maliciosa en la Darknet

Durante este periodo, se ha registrado una creciente disponibilidad de herramientas y servicios avanzados diseñados para acelerar las violaciones de datos y recopilar información de identificación personal (PII). Estos datos incluyen nombres completos, fechas de nacimiento, números de identificación del gobierno, direcciones de correo electrónico, números de teléfono y direcciones residenciales.

Además, se ha detectado la venta de bases de datos francesas con información personal sensible, la oferta de credenciales robadas y conexiones VPN comprometidas, así como un aumento en los anuncios de kits de phishing y herramientas de exploits personalizadas para los Juegos Olímpicos de París.

Incremento de la Actividad Hacktivista

La exclusión de Rusia y Bielorrusia de los Juegos Olímpicos de París ha generado un incremento en la actividad de grupos hacktivistas prorrusos, como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon y Dragonforce. Estos grupos han señalado explícitamente que los Juegos Olímpicos son su objetivo principal.

También se ha observado actividad de grupos hacktivistas de otros países y regiones, incluyendo Anonymous Sudan (Sudán), Gamesia Team (Indonesia), Turk Hack Team (Turquía) y Team Anon Force (India), quienes buscan interrumpir el evento deportivo y amplificar sus mensajes políticos en una audiencia global.

El phishing sigue siendo una de las formas más comunes de ataque, y los ciberdelincuentes han perfeccionado sus métodos mediante el uso de kits de phishing que facilitan la creación de correos electrónicos convincentes y cargas maliciosas. FortiGuard Labs ha documentado numerosos dominios typosquatting registrados en torno a los Juegos Olímpicos, diseñados para engañar a los usuarios y robar información.

En colaboración con los socios olímpicos, la Gendarmería Nacional francesa ha identificado 338 sitios web fraudulentos que afirman vender entradas para los Juegos Olímpicos, cerrando ya 51 de ellos y emitiendo avisos formales a otros 140.

También se han detectado estafas de lotería con temática de los Juegos Olímpicos, que suplantan a grandes marcas como Coca-Cola, Microsoft, Google y el Banco Mundial. Estas estafas están dirigidas principalmente a usuarios de Estados Unidos, Japón, Alemania, Francia, Australia, Reino Unido y Eslovaquia.

Amenazas de Malware y Robo de Información

El malware que roba información ha mostrado un incremento notable en su actividad, con actores de amenazas desplegando varios tipos de malware para infiltrarse en los dispositivos de las víctimas y robar datos confidenciales. Raccoon, Lumma y Vidar son los programas más activos en Francia, robando contraseñas, datos de tarjetas de crédito y otros datos personales.

Además de celebrar el espíritu atlético, los Juegos Olímpicos de París 2024 son un objetivo de alto riesgo para las ciberamenazas, atrayendo la atención de ciberdelincuentes, hacktivistas y actores patrocinados por el Estado. Los ciberdelincuentes están explotando las estafas de phishing y los esquemas fraudulentos para aprovecharse de los participantes y espectadores desprevenidos, mientras que los grupos hacktivistas buscan interrumpir el evento para amplificar sus mensajes en un escenario global.