Los Juegos Olímpicos de este verano son un blanco muy atractivo para los ciberataques, y sus responsables tecnológicos se van a tener que enfrentar a estafas online, hacktivismo o ataques patrocinados por Estados. Para prevenir la avalancha de amenazas, la Unit 42 de Palo Alto Networks ha orquestado un programa de ciber vigilancia para proteger a las empresas implicadas en la organización y el despliegue de los Juegos, porque según auguran, solo la preparación y la respuesta proactiva a estas amenazas podrán proteger tanto la integridad de los eventos deportivos, como la seguridad de todas las entidades y personas involucradas.
El trabajo de análisis de los riesgos a los que un evento deportivo de la magnitud de la Olimpiadas se van a enfrentar ha sido realizado por los profesionales en ciberseguridad de Unit 42 de Palo Alto Networks, formada por investigadores de amenazas de fama internacional, expertos en respuesta a incidentes y consultores de seguridad, que se han fijado en las tendencias emergentes y en anteriores incidentes para poder ofrecer una visión práctica de las amenazas específicas a las que se enfrentarán los Juegos Olímpicos este verano.
Desde el temido y arrollador ransomware, estafas y fraudes online, el implacable hacktivismo contra el poder o los ciberataques protagonizados por los Estados enfrentados en el juego de la geopolítica, el acontecimiento mundial va a ser el blanco de las peores amenazas que pueblan el submundo de los cibercriminales.
RANSOMWARE Y FRAUDES CONTRA LOS JUEGOS OLÍMPICOS
Aunque desde el equipo de analistas reconocen que no es probable que la organización de los Juegos Olímpicos se vea directamente afectada por un ataque de ransomware, sí que han podido ver como un escenario más que probable que se vea afectada por uno de esos ataques que secuestra los sistemas y los datos que custodia el mismo cualquiera de las múltiples terceras empresas proveedoras del evento deportivo mundial, y que puedan por ello llegar a interrumpir tanto los juegos como los servicios locales. Así, desde Palo Alto señalan que «podrían ir a por un proveedor de servicios financieros que no pueda procesar pagos, o bien un distribuidor que no pueda enviar productos perecederos y necesarios».
Para ello han analizado cuáles pueden ser las vías que utilicen los ciberatacantes, y entienden que es muy probable que los autores de amenazas BEC (Business Email Compromised, por sus siglas en inglés) se hagan pasar por un patrocinador o una empresa directamente implicada en los Juegos Olímpicos. Según nos recuerdan, «este tipo de ataques son lucrativos, y la investigación de la Unit 42 sugieren que el pago medio por incidente exitoso ronda los 500.000 dólares». Así, entre los grupos que podrán atacar a los proveedores de las Olimpiadas con este tipo de metodología «se encuentra principalmente BlackBasta y Play«, según señalan.
Desde el temido ya arrollador ransomware, estafas y fraudes online, el implacable hacktivismo contra el poder o los ciberataques protagonizados por los Estados enfrentados en el juego de la geopolítica, el acontecimiento mundial va a ser el blanco de las peores amenazas
Las falsificaciones y las estafas online contra los aficionado deportivos son el otro vector que los ciberatacantes preparan para poderrealizar un amplísimo número de fraudes a través de internet. La Unit 42 ha empezado a observar dominios que suplantan la web oficial de los Juegos Olímpicos que, junto con las aplicaciones móviles falsas que se hacen pasar por aplicaciones de transporte, reservas u otras apps de planificación, se suman a las herramientas que se espera que sean utilizadas por los estafadores durante este evento deportivo.
Tras recopilar datos a través de las falsificaciones, los ciberdelincuentes después tratarán de llevar a cabo todo tipo de fraudes, especialmente los cibernéticos tanto antes como durante la celebración de los Juegos. Ahí es donde los expertos de la Unit 42 ven el peligro que corren los patrocinadores, (marcas deportivas, empresas de transportes, etc.). «Este tipo de empresas son algunas de las organizaciones más vulnerables a los fraudes, causantes de dañar gravemente su reputación», según indican. En paralelo, también hacen hincapié en la probabilidad de que los procesadores de pagos o los comercios online sufran los denominados ataques de web-skimming, que buscan robar datos de clientes y de sus tarjetas de pago.
Otro de los fraudes masivos más temidos que se pueden dar son, por ejemplo, una venta masiva de entradas falsas a través de la web, como la ocurrida en mayo de 2022, cuando el Ministerio del Interior francés declaró que se habían hallado más de 40.000 entradas falsas para el partido de la final de la Champions League de ese año, «perturbando el acceso de los aficionados al estadio», tal y como recuerdan desde Palo Alto Networks. También ponen de ejemplo el ataque a través de skimmers en más de 800 páginas de pago de webs mediante un servicio de terceros comprometido que afectó a más de 400.000 personas en 2018.
Este tipo de amenazas pueden llevarse a cabo a través de Magecart, término colectivo utilizado para describir a casi una docena de grupos de actores de amenazas especializados en ataques digitales de tarjetas de crédito, como posible grupo que podría perpetrar este tipo de actividades fraudulentas, según han investigado los expertos de Unit 42.
ATAQUES CONTRA EL PODER, O PATROCINADOS POR ESTADOS
Los ciber hacktivistas atacan a instituciones o individuos que apoyan a gobiernos, sistemas económicos o ideologías a los que el atacante se opone y pueden adoptar la forma de operaciones de denegación de servicio (DoS) o denegación de servicio distribuida (DDoS), sustitución de webs o robo y filtración de datos. Su actividad suele estar motivada por un acontecimiento, y los Juegos Olímpicos y sus participantes son objetivos potenciales, y se ha observado que su frecuencia de actuación ha crecido desde las invasión rusa de Ucrania.
Por esa razón, los expertos de esta unidad de élite en materia de ciberseguridad están seguros de que «el hacktivismo representa una amenaza potencial para los Juegos Olímpicos de 2024, y es probable que se vea impulsado por políticas más locales sobre la celebración de los Juegos Olímpicos en Francia, como el impacto medioambiental del evento o movimientos políticos.
Para ilustrar esta amenaza ponen como ejemplo el caso de 2016, cuando el grupo hacktivista conocido como Anonymous Brasil llevó a cabo una oleada de ataques DDoS contra webs estatales y municipales en relación con los Juegos Olímpicos de Río de Janeiro. Entre las principales víctimas se encontraba el departamento de policía militar de Río de Janeiro, el Instituto de Seguridad Pública y organizaciones municipales de gestión de residuos.
Los otras grandes amenazas que deben tener en cuenta los responsables de la organización de los Juegos Olímpicos son los ciberataques patrocinados por los Estados. Según señalan desde Palo Alto, «Tanto los atletas rusos como los bielorrusos tendrán prohibido competir bajo sus respectivas banderas en los juegos de este año. Esto podría aumentar las probabilidades de que ciertos Estados puedan estar motivados a utilizar métodos destructivos como represalia».
El análisis de la Unit 42 sobre los posibles ataques a los Juegos Olímpicos determinó que grupos como Fighting Ursa (también conocido como APT28) o Razing Ursa (también conocido como Sandworm) y públicamente atribuidos al Departamento Central de Inteligencia ruso (GRU), ya atacaron anteriormente organizaciones como la Agencia Mundial Antidopaje o los Juegos Olímpicos de Tokio en 2021. Mientras que países como China podrían estar más enfocados en el control y el espionaje. Grupos como Towering Taurus (también conocido como APT31) han llevado a cabo operaciones de espionaje contra funcionarios políticos, disidentes y activistas en otras ocasiones.
Los actores de amenazas patrocinados por Estados suelen ser los actores de amenazas más comunes que llevan a cabo ataques destructivos. Estos pueden eliminar datos críticos para el negocio, como tuvo lugar en 2018 con el malware Olympic Destroyer utilizado contra los Juegos Olímpicos de ese año.
No obstante, y a modo de resumen, desde la Unit 42 «aseguran que «es probable que los delitos con motivación financiera representen la mayor amenaza durante todo el evento», ya que el fraude cibernético es un medio especialmente frecuente para obtener fondos ilícitos de empresas y particulares por igual. Además, apuntan también a que el sabotaje con fines políticos sea una de las principales preocupaciones, «dados los incidentes ocurridos en anteriores ediciones de los Juegos Olímpicos y la actual tensión geopolítica», argumentan.
