Las ciberestafas en los Juegos Olímpicos de París 2024
Los Juegos Olímpicos de París 2024 están siendo un desafío para la ciberseguridad
Los ciberdelincuentes ya están utilizando la infraestructura de los Juegos y los patrocinadores del evento deportivo para lanzar campañas de scamm y phising y robar los datos de millones de usuarios
Ciberestafas en verano: consejos para no caer en la trampa
Los Juegos Olímpicos de París 2024, el evento deportivo del año ha generado gran expectación desde su anuncio, y también polémica. Sus responsables han advertido desde hace meses de los problemas en términos de ciberseguridad que supone un evento de estas características. Durante Tokio 2021, NTT, la corporación que proporcionaba la infraestructura de comunicaciones, sufrió 450 millones de ataques, según datos de Cisco. Se espera que en 2024 estos intentos de estafa se multipliquen por diez.
El escenario de juego es muy distinto al de la última cita olímpica: la irrupción de la inteligencia artificial preocupa mucho a los encargados de mantener la seguridad de los Juegos, por su capacidad para multiplicar el potencial dañino de los ataques. Terreno desconocido, según algunos expertos. Se sabe que el Comité Olímpico lleva meses trabajando con distintas empresas de tecnología y agencias gubernamentales para aplicar los cortafuegos pertinentes y reducir los ciberataques a su mínima expresión.
MÁS
Los Juegos Olímpicos suponen crear una infraestructura de ciberseguridad sin precedentes, como asegura uno de los responsables del informe “Ciberamenazas para París 2024", realizado por la empresa argentina Palo Alto Networks:
“Los grandes acontecimientos deportivos funcionan como una sólida estructura que requiere la sincronización de varios componentes y, si alguna de las partes falla, las repercusiones son enormes. Para ello, quienes forman parte de esta estructura deben desarrollar estrategias y adoptar tecnologías que mitiguen al máximo cualquier vulnerabilidad, y muchas empresas pueden aprender de estos procesos para su día a día".
Estas serán las ciberestafas y ataques de los Juegos Olímpicos de París
Un informe de la empresa de ciberseguridad Bitdefender y su laboratorio antispam explica que los ciberdelincuentes han convertido la cita olímpica en su prioridad número uno y llevan semanas depredando con sus primeros ataques la infraestructura de los Juegos.
A día de hoy, ya existen distintas campañas falsas de temática olímpica cuyo único objetivo es robar dinero e información personal de miles de aficionados al deporte. Usan a marcas como Coca Cola, Google, Microsoft o el Banco Mundial con el modus operandi habitual: el elemento de autoridad (la marca), enmarcada en una página web o un correo electrónico falso que apenas se distingue de una comunicación real.
Como anécdota, el hackeo que ya ha sufrido en su cuenta de X Amélie Oudèa-Castér, la ministra francesa de deportes. Los ciberdelincuentes lograron modificar su foto de perfil y convirtieron su timeline en un nido de mensajes de phishing, con distintos enlaces de contenido malicioso en los que cayeron distintos usuarios.
Bitdefender prevé que el spam de temática olímpica, los ciberseñuelos de márketing y el bombardeo de información falsa para robar datos aumenten mucho las próximas semanas, conforme se acerca la fecha de inicio de los Juegos. La herramienta más utilizada por los ciberdelincuentes será el correo electrónico.
Según la empresa de ciberseguridad, estas serán las estafas más comunes que veremos en las próximas semanas.
- Ataques de phishing: mensajes que parecen proceder de socios oficiales de los Juegos Olímpicos. Incluirán ofertas de última hora a eventos de los Juegos en los que se le pide al destinatario que pinche en un enlace malicioso y facilite información personal.
- Sitios web falsos (y aplicaciones): entornos digitales que imitan las webs oficiales de los juegos olímpicos o de alguno de los patrocinadores. Bittdefender cita el ejemplo de una aplicación falsa que promete una supuesta retransmisión en directo de los Juegos, y que en realidad sirve para instalar troyanos y spyware en el dispositivo del usuario. Otra forma con la que los ciberdelincuentes pueden engañar es a través de las falsas webs de entradas.
- Redes Wi-Fi públicas de las sedes olímpicas: puntos calientes para que los ciberdelincuentes intercepten los datos de quienes asisten a la cita parisina.