Grandes eventos deportivos como el Mundial de Fútbol, el Super Bowl o el torneo de Wimbledon atraen miles e incluso millones de espectadores. La victoria de Argentina contra Francia durante la final de Qatar 2022 alcanzó una audiencia de 1,5 mil millones de espectadores. Y los Juegos Olímpicos que se llevan a cabo en París, es el evento más visto de todos, se estima que los juegos de Tokio en 2021 reunieron a alrededor de 3 mil millones de espectadores.
Esto eventos representan una gran oportunidad para los cibercriminales. Durante la década pasada, el número de ciberataques enfocados a eventos masivos se ha consolidado, incrementando de 212 millones de ataques documentados para los juegos de Londres 2012 al impresionante número de 4,4 mil millones de ciberamenazas durante los juegos de Tokio 2020.
Estos ataques tienen usualmente motivaciones financieras, como estafas, fraude digital o el robo de los datos personales de asistentes, espectadores y patrocinadores. En su emoción, los fans ansiosos pueden llegar a omitir los riesgos potenciales al comprar entradas, buscar hospedaje o comprar souvenirs, lo que los convierte en blancos fáciles para los cibercriminales.
Otros, desesperados por ver ciertos eventos, se ven atraídos por los sitios maliciosos que ofrecen acceso gratuito, solo para ver sus dispositivos vulnerados o sus datos personales robados. Y con todos los medios de comunicación enfocados en el evento, los cibercriminales con su propia agenda política están buscando grandes audiencias para distribuir su mensaje e irrumpir el servicio de algún sitio importante o dar de baja servicios críticos.
París 2024, el nuevo blanco
De acuerdo con un nuevo análisis de FortiGuard Labs, el laboratorio de inteligencia y análisis de amenazas de Fortinet, basado en inteligencia de amenazas provista por FortiRecon, los Juegos Olímpicos de este año han estado en la mira de un creciente número de cibercriminales por más de un año.
Utilizando información disponible de manera pública y análisis propio, el reporte del laboratorio de inteligencia provee una mirada integral sobre ataques planeados como brechas de terceros, robo de información, phishing y malware, incluyendo ransomware.
FortiGuard Labs “ha observado un significativo incremento en las herramientas de ataque enfocadas a los juegos de París, sobre todo aquellas dirigidas a usuarios de habla francesa, las agencias de gobierno de Francia, empresas y proveedores de infraestructura”.
De acuerdo con cifras del laboratorio, desde la segunda mitad de 2023 se incrementó de manera notable la actividad dirigida a Francia en la dark web. Este incremento de 80 % a 90 % permaneció consistente durante la segunda mitad de 2023 y la primera mitad de 2024. “La prevalencia y sofisticación de estas amenazas es testamento de la planeación y ejecución de los cibercriminales, siendo la dark web el centro de sus actividades”.
Lea también: Tatiana Angulo quiere dejar en alto su dinastía real
Las actividades documentadas incluyen la creciente disponibilidad de herramientas avanzadas y servicios diseñados para acelerar las brechas de datos y obtener información personal identificable como nombres, fechas de nacimiento, números de identificación gubernamentales, direcciones de correo electrónico, entre otros. “Estamos siendo testigos, además, de un alza en la oferta de kits de phishing y herramientas de explotación customizada específicamente para los Juegos Olímpicos de París”.
Los hackers van al alza
Dado que Rusia y Bielorrusia no han sido invitados a los juegos este año, se ha visto un incremento dentro de la actividad hacktivista de grupos pro-Rusia como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon, y Dragonforce que aseguran estar apuntando específicamente a las justas deportivas. También se ven grupos de otros países y regiones, incluidos Anonymous Sudan (Sudan), Gamesia Team (Indonesia), Turk Hack Team (Turquía) y Team Anon Force (India).
Cuidado con las estafas
El equipo de FortiGuard Labs ha documentado, además, un número significativo de dominios con errores tipográficos que podrían ser utilizados en campañas de phishing, incluyendo variaciones de nombre: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre otros).
Estos dominios están combinados con versiones clonadas de los sitios oficiales para conseguir entradas que te llevan a un método de pago en el cual tú no obtienes las entradas y tu dinero ha sido robado.
En colaboración con los organizadores de los Juegos Olímpicos y sus socios oficiales, la Gendarmería Nacional de Francia ha identificado 338 sitios fraudulentos que aseguraban vender entradas para los juegos. De acuerdo con sus datos, 51 sitios han sido clausurados y 140 recibieron notificaciones oficiales.
Eventos importantes como los juegos olímpicos son un buen recordatorio de que todos necesitamos mantenernos atentos en contra de las ciberamenazas.
