Los Juegos Olímpicos, en el punto de mira de los ciberdelicuentes
Un evento global como los Juegos Olímpicos es una oportunidad que los ciberdelincuentes no van a desaprovechar. ¿A qué amenazas estamos expuestos?
Los ciberdelincuentes aprovechan cualquier oportunidad para tratar de captar a las víctimas en sus redes o para generar el caos.
Por ejemplo, hace poco contábamos que en los días previos a la celebración del Prime Day de Amazon se había disparado la creación de dominios maliciosos o sospechosos asociados a dicha marca, con el fin de suplantar su site. Y lo mismo sucede cuando se acercan fechas como la campaña de la declaración de la renta, el Black Friday, Eurocopa de fútbol, etc.
Por tanto, un evento tan importante y global como los Juegos Olímpicos es una ocasión que los hackers no van a dejar pasar. De hecho, las empresas de ciberseguridad ya están detectando numerosas amenazas, que afectan tanto a la organización como a los usuarios.
Por ejemplo, el Comité Olímpico está advirtiendo acerca de ofertas de entradas falsas, algo que ha podido comprobar Kaspersky. La compañía ha detectado que los ciberdelincuentes están creando webs de phishing en las que ofrecen entradas para las competiciones a precios exclusivos o afirman tener asientos para eventos agotados.
Kaspersky señala que este esquema fraudulento ya ha surgido en ediciones anteriores de los Juegos Olímpicos, por lo que se espera que también proliferen durante los de París. “Los usuarios completan un formulario de datos y transfieren tanto su información personal como su dinero a los estafadores. Como resultado, pueden recibir entradas no válidas o, lo más probable, nada en absoluto, lo que lleva a una pérdida financiera y a que sus datos se vendan en foros de la dark web”, señala la compañía.
De igual modo, la Unit 42 de Palo Alto Networks ha observado dominios que suplantan la web oficial de los Juegos Olímpicos, así como aplicaciones móviles falsas que se hacen pasar por aplicaciones de transporte, reservas u otras apps de planificación.
Otra forma de ciberestafa consiste en la oferta de regalos corporativos falsos. “Muchas empresas organizan sorteos para sus empleados, partners y clientes durante eventos importantes. Recientemente, los expertos de Kaspersky descubrieron una página fraudulenta que suplantaba a un banco francés, prometiendo falsamente la oportunidad de ganar entradas para el evento. Se incita a los empleados a completar un formulario con detalles personales, incluidas sus credenciales de inicio de sesión y contraseñas de su cuenta de internet. Esto permite a los estafadores infiltrarse en los recursos corporativos de las víctimas y potencialmente propagar contenido malicioso”, detalla la empresa de ciberseguridad.
Asimismo, alerta acerca de la creación de falsas tiendas de merchandising, que venden artículos como camisetas, uniformes, accesorios, etc. Los usuarios que se ven atraídos por estas ofertas jamás reciben los artículos que compraron. Pero el problema puede ser mucho mayor, ya que los ciberdelincuentes pueden hacerse con los datos del medio de pago utilizado.
Por otra parte, Kaspersky advierte sobre la creación de webs de phishing que ofrecen planes especiales de telefonía móvil o paquetes de datos gratuitos para todas las redes. “Estas páginas incitan a los usuarios a facilitar información personal, como números de teléfono y datos de pago, con el pretexto de activar el paquete de datos. Una vez enviada, esta información se recopila con fines maliciosos, lo que puede provocar posibles pérdidas económicas y quebrantamientos de la privacidad”, recalca.
De igual modo, hace apenas unos días nos hacíamos eco de un estudio de FortiGuard Labs que informa de que se ha localizado un significativo aumento de los recursos destinados a vulnerar la seguridad de los Juegos Olímpicos de París, dirigiéndose particularmente a usuarios francófonos, agencias gubernamentales, empresas y proveedores de infraestructuras galos.
Así pues, FortiGuard Labs ha observado un incremento del 80% al 90% en la actividad de la darknet dirigida a Francia desde la segunda mitad de 2023, tendencia que se ha mantenido constante durante la primera mitad de 2024.
El phishing es una de las formas más comunes de ataque. La compañía recalca que los ciberdelincuentes han perfeccionado sus métodos mediante el uso de kits de phishing que facilitan la creación de correos electrónicos convincentes y cargas maliciosas.
Igualmente, la compañía subraya que se ha visto un incremento notable del malware destinado al robo de información y datos confidenciales de sus víctimas. FortiGuard Labs señala que Raccoon, Lumma y Vidar son los programas más activos en Francia, robando contraseñas, datos de tarjetas de crédito y otros datos personales.
Y también se han detectado estafas relacionadas con los Juegos Olímpicos, suplantando a grandes marcas como Coca-Cola, Microsoft, Google o el Banco Mundial. Dichas estafas están dirigidas principalmente a usuarios de Estados Unidos, Japón, Alemania, Francia, Australia, Reino Unido y Eslovaquia.
También hackctivismo
Además, FortiGuard Labs detalla que la exclusión de Rusia y Bielorrusia de los Juegos Olímpicos ha generado un incremento en la actividad de grupos hacktivistas prorrusos, como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon y Dragonforce, grupos que han señalado explícitamente que los Juegos Olímpicos son su objetivo principal.
Asimismo, se ha detectado actividad de grupos hacktivistas de otros países y regiones, como Anonymous Sudan (Sudán), Gamesia Team (Indonesia), Turk Hack Team (Turquía) o Team Anon Force (India), que buscan interrumpir el evento deportivo y amplificar sus mensajes políticos en una audiencia global.
Microsoft también ha alertado acerca de la intención de Rusia de interferir en los Juegos Olímpicos de París. “Si bien Rusia tiene una historia de décadas de atacar los Juegos Olímpicos, el Centro de Análisis de Amenazas de Microsoft (MTAC, por sus siglas en inglés) ha observado viejas tácticas que se mezclan con inteligencia artificial (IA) en una actividad maligna que puede intensificarse a medida que se acerca la Ceremonia de Apertura de París 2024. Estas acciones tienen dos objetivos principales: denigrar la reputación del COI y crear la expectativa de que la violencia estalle en París en los Juegos”, afirma Clint Watts, director general del Centro de análisis de amenazas de Microsoft.
“La actividad centrada en los Juegos Olímpicos comenzó en junio de 2023, cuando Storm-1679 lanzó en Telegram y luego difundió en línea un largometraje llamado ‘Olympics Has Fallen’, que imita el thriller de acción política estadounidense de 2013 ‘Olympus Has Fallen’. A través de un audio falso generado por IA que se hacía pasar por el actor Tom Cruise para dar a entender su participación, la película menospreció a los líderes del COI”, explica.
“El uso de efectos especiales generados por computadora y una amplia campaña de marketing, que incluye respaldos falsos de medios de comunicación y celebridades occidentales, indica un aumento significativo en la habilidad y el esfuerzo en comparación con la mayoría de las campañas de Operaciones de Influencia (IO, por sus siglas en inglés)”, añade.
Storm-1679 también busca propagar el miedo a la violencia en París durante el evento, con el fin de disuadir a los espectadores a asistir. “Durante el último año, ha producido de manera constante una colección de videos engañosos sobre la expectativa de violencia en los Juegos”, comenta.
Uno de ellos es un vídeo que suplanta a EuroNews, en el que se afirma que los parisinos han contratado seguros de propiedad en previsión del terrorismo en los Juegos Olímpicos.
Otro vídeo, que se atribuye falsamente a France24, indica que el 24% de las entradas para los juegos han sido devueltas debido a temores de terrorismo.
Además, se han lanzado videocomunicados de prensa falsos como si fueran procedente de la CIA estadounidense y de la Dirección General de Seguridad Interior de Francia (DGSI), en los que se advierte a los asistentes que se mantengan alejados de los Juegos Olímpicos de París 2024, debido al supuesto riesgo de un ataque terrorista.
Igualmente, el experto de Microsoft señala que Storm-1679 ha tratado de utilizar el conflicto entre Israel y Hamas para fabricar amenazas en torno a los Juegos Olímpicos.
Por ejemplo, en noviembre de 2023, publicó imágenes que afirmaban mostrar grafitis en París que amenazaban con violencia contra los ciudadanos israelíes que asistieran al evento. Además, recalca que Microsoft cree que este grafiti fue generado de manera digital y considera poco probable que exista en una ubicación física.
Otras imágenes y videos hacían referencia a los Juegos Olímpicos de Múnich de 1972, cuando miembros de la organización terrorista palestina Septiembre Negro mató a 11 miembros del equipo olímpico israelí y a un oficial de policía de Alemania Occidental.
Watts dice que Microsoft no tiene suficiente información para atribuir el video a un actor específico, pero afirma que “su fuerte amplificación por parte de cuentas de bots prorrusos sugiere que el video puede ser otra operación en la campaña olímpica más amplia”.
Además de Storm-1679, Microsoft también rastrea a otro actor afiliado a Rusia. Se trata de Storm-1099, más conocido como ‘Doppelganger’, que ha intensificado sus mensajes contra los Juegos Olímpicos en los últimos dos meses.
“A través de su conjunto de 15 sitios únicos de ‘noticias’ en francés, incluido su principal medio de desinformación Reliable News Network (RNN), hace afirmaciones sobre la corrupción desenfrenada del COI y advierte sobre la posible violencia en los Juegos. También falsifica los medios franceses Le Parisien y Le Point para hacerse eco de tales afirmaciones y castigar a Macron y su gobierno, su supuesta espectacularidad en torno a los Juegos y su indiferencia ante las dificultades que enfrentan los ciudadanos franceses”, explica.
Finalmente, Watts apunta que el MTAC espera que esta actividad se intensifique conforme se acerca el arranque de los Juegos Olímpicos y durante su transcurso, a la par que prevé que las actuaciones, que hasta la fecha son en su mayoría orientadas al público francófono, se expandan al inglés, alemán y otros idiomas para maximizar la visibilidad y la tracción online. Asimismo, ve probable que aumente el uso de la IA generativa.
La Unit 42 de Palo Alto Networks también advierte sobre los posibles ataques a los Juegos Olímpicos por parte de grupo como Fighting Ursa (también conocido como APT28) o Razing Ursa (Sandworm), públicamente atribuidos al Departamento Central de Inteligencia ruso (GRU), que ya atacaron anteriormente organizaciones como la Agencia Mundial Antidopaje o los Juegos Olímpicos de Tokio en 2021.
Además, considera que países como China podrían enfocarse en el control y el espionaje. “Grupos como Towering Taurus (APT31) han llevado a cabo operaciones de espionaje contra funcionarios políticos, disidentes y activistas en otras ocasiones”.
“Los actores de amenazas patrocinados por estados suelen ser los actores de amenazas más comunes que llevan a cabo ataques destructivos. Estos pueden eliminar datos críticos para el negocio, como tuvo lugar en 2018 con el malware Olympic Destroyer utilizado contra los Juegos Olímpicos de ese año. Existe la probabilidad de que un ataque destructivo dirigido y respaldado por un actor patrocinado por el estado pueda tener lugar durante los Juegos Olímpicos de este verano”, remarca.
Por otro lado, ve probable que el hacktivismo se vea impulsado por políticas más locales sobre la celebración de los Juegos Olímpicos en Francia, como el impacto medioambiental del evento o movimientos políticos. “Los ciberactivistas pueden adoptar la forma de operaciones de denegación de servicio (DoS) o denegación de servicio distribuida (DDoS), sustitución de webs o robo y filtración de datos”, apunta Unit 42.
Amenaza generalizada
La consultora IDC reseña que “París 2024 serán los Juegos más conectados de todos los tiempos, incluidos, entre otros, sistemas internos, sistemas financieros, infraestructura nacional crítica, infraestructura urbana, tecnología deportiva, tecnología de transmisión, y merchandising y ticketing”.
Así pues, indica que el riesgo de ataque “es claramente mayor para las sedes y otros activos utilizados directamente para los Juegos”. Pero hace hincapié en que la amenaza “impregna el exterior”, de modo que activos aparentemente no relacionados con los Juegos Olímpicos pueden ser atacados, incluida la infraestructura nacional crítica y muchas empresas francesas.
“La amenaza se extiende a una amplia gama de objetivos potenciales más allá de la propia infraestructura olímpica, incluidas cosas como redes fijas y móviles en París, infraestructuras y empresas de transporte, hoteles y la industria del ocio, y redes financieras”, puntualiza Richard Thurston, gerente de investigación de IDC. añadido Thurston.
“Las organizaciones pueden esperar que los actores de amenazas implementen una gama completa de tácticas, técnicas y procedimientos, como ransomware y exfiltración de datos, explotando vulnerabilidades de aplicaciones, ingeniería social, ataques de phishing personalizados y denegación de servicio”, agrega.
Por ejemplo, la Unit 42 ve poco probable un ataque de ransomware que amenace a los propios Juegos Olímpicos, pero advierte que podría ser atacada una tercera empresa que interrumpa la celebración del evento o los servicios locales, como un proveedor de servicios financieros que no pueda procesar pagos o un distribuidor que no pueda enviar productos perecederos y necesarios, por ejemplo.
Asimismo, considera muy probable que los autores de amenazas Business Email Compromised (BEC, por sus siglas en inglés) se hagan pasar por un patrocinador o una empresa directamente implicada en los Juegos Olímpicos. “Este tipo de ataques son lucrativos, y la investigación de la Unit 42 sugieren que el pago medio por incidente exitoso ronda los 500.000 dólares. Entre los grupos que podrían atacar a los proveedores de los Juegos Olímpicos con este tipo de metodología se encuentra principalmente BlackBasta y Play”, detalla la firma de ciberseguridad.
Y también teme que los procesadores de pagos o los comercios online sufran los ataques de web-skimming, que buscan robar datos de clientes y de sus tarjetas de pago.
Objetivo: unos Juegos Olímpicos seguros
La organización de los Juegos Olímpicos no se ha quedado con los brazos cruzados ante todas estas amenazas. El Comité Organizador de los Juegos Olímpicos y Paralímpicos de París 2024 se ha asociado con importantes empresas de tecnología y agencias gubernamentales para mitigar las amenazas cibernéticas.
Según informa Reuters, la organización ha estado trabajando de la mano con la agencia nacional francesa de seguridad de la información (ANSSI, por sus siglas en francés) y con las empresas Cisco y Eviden, con el fin de reducir el riesgo de impacto de los ciberataques.
“No podemos evitar todos los atentados. No habrá Juegos sin atentados, pero debemos limitar su impacto. Hay 500 sitios, sedes de competición y colectivos locales, y los hemos probado todos”, afirmaba Vincent Strubel, director general de ANSSI, en declaraciones recogidas por la agencia.
“Los Juegos se enfrentan a un nivel de amenaza sin precedentes, pero también hemos realizado una cantidad de trabajo de preparación sin precedentes, así que creo que estamos un paso por delante de los atacantes”, comentaba.
Para ello, la organización de los Juegos Olímpicos ha contado con la colaboración de hackers éticos para probar sus sistemas. Además, ha estado usando IA para hacer triaje de las amenazas. “La IA nos ayuda a marcar la diferencia entre una molestia y una catástrofe”, expone Franz Regul, director general de TI en París 2024.
Por ejemplo, Eviden, uno de sus proveedores, cuenta con Alsaac, una plataforma de detección y respuesta de ciberseguridad que aprovecha el potencial de la IA.
Además, IDC detalla que estos Juegos Olímpicos cuenta con un centro de operaciones de seguridad (SOC, por sus siglas en inglés) exclusivo para el evento, así como 17 SOC en todo el mundo.
Toda precaución es poca y la consultora estima que los ingresos de los servicios de ciberseguridad en Francia aumentarán en 86 millones de euros en 2024 como resultado de los Juegos Olímpicos.
Fuera de Francia, IDC espera que los ingresos por servicios de seguridad en el resto de Europa aumenten en 57 millones de dólares en 2024, como resultado de la celebración de esta competición deportiva en París.