Los Juegos Olímpicos de París 2024 podría ser el acontecimiento deportivo más expuesto a ciberataques de la historia. El nuevo estudio “Ciberamenazas para París 2024” de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, reveló que en esta edición se podrían superar largamente los 450 millones de intentos de ataques que registró la corporación japonesa NTT en Tokio 2020.
A medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores patrocinados por el Estado y hacktivistas.
El estudio, resultado de múltiples simulacros de ciberseguridad en organizaciones basadas en París, expone un escenario mucho más preocupante que en Tokio 2020 por la irrupción de la Inteligencia Artificial, la cual podría ser utilizada por los ciberdelincuentes para atacar empresas y servicios críticos como entidades financieras, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto
«Los sistemas de los grandes eventos deben funcionar de forma sincronizada y sólida, para evitar dar lugar a ventanas por las cuales puedan ser atacados. La posibilidad de vulneración debe ser reducida al mínimo y para ello se debe aplicar una estrategia que adopte nuevas tecnologías. Este proceso de preparación y adecuación puede servir como ejemplo para otras empresas de distintas industrias”, explicó Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.
Ransomware: el peligro más frecuente para los servicios esenciales
El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios críticos.
En 2023 se produjeron casi 4.000 fugas inherentes al ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de productos y servicios, y golpear la reputación de la competencia.
También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los 500.000 USD antes, durante y después de la competición.
Hacktivistas interesados en atacar el certamen
El informe «Ciberamenazas a París 2024» pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. Estos agentes, patrocinados por el Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. En particular, los «hacktivistas» prorrusos muestran un notable interés en atacar los Juegos Olímpicos.
El estudio de Unit 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado.
«Esta unión ha significado también una fusión entre el activismo político y el sabotaje, al igual que la propagación de fake news reforzada por entidades públicas. Entre estas operaciones encontramos espionaje, ataques distribuidos de denegación de servicio (DDoS), ataques wiper, operaciones de información (Info-Ops) y actividades de hackeo y filtración«, afirma Tovar.
Este escenario no es nuevo. Durante los Juegos Olímpicos de Invierno de 2018 en Pieonchang se produjo un ataque basado en el malware Olympic Destroyer, un gusano de red que dejaba inutilizado todo sistema por el que pasaba. Dicho malware fue creado por el grupo de ciberdelincuentes rusos Sandworm. El mismo grupo fue considerado responsable de al menos tres ataques destructivos recientes contra Ucrania, llevados a cabo a través de diferentes cepas de malware.
No obstante, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024.
Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.
Se estima que los ataques a los gobiernos, al capitalismo o incluso a los grandes eventos tienen un fuerte deseo de apuntar a los Juegos de 2024, pero poca capacidad para llevar a cabo ataques DDoS o de vandalizar los sitios web. Existen precedentes de que los hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo torneo del mismo modo que se produjeron hackeos antigubernamentales durante el evento similar de Río de Janeiro en 2016.
Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas. Teniendo esto en cuenta, es crucial que tanto los Juegos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva.
Recomendaciones de prevención para empresas
El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento como lo será París 2024.
En el espectro de acciones en las que deben trabajar las empresas, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.
“París 2024 se llevará a cabo en plena era de la democratización de la Inteligencia Artificial, una era en la que la IA ha llegado a su pico solidez y capacidad de manejar datos en tiempo real, y en la que la frecuencia de ciberataques están basados en la sustracción indiscriminada de datos. Esta realidad hace necesaria la detección temprana, las acciones inmediatas y la obtención de infraestructuras robustas para aminorar el impacto de cualquier tipo de ataque”, sentenció Tovar,