La dark web advierte sobre ataques de los cibercriminales en los Juegos Olímpicos

Grandes eventos deportivos como el Mundial de fútbol, el Super Bowl o el torneo de Wimbledon atraen a miles, incluso millones, de espectadores. La victoria de Argentina contra Francia durante la final del Mundial de fútbol de Qatar 2022 alcanzó una audiencia de 1.500 millones de espectadores. Se estima que los Juegos Olímpicos, que se llevarán a cabo en las próximas semanas en París, serán el evento más visto de todos, teniendo en cuenta que los de Tokio, en 2020, reunieron alrededor de 3.000 millones de espectadores.

Estos eventos representan una gran oportunidad para los cibercriminales. Durante la década pasada, el número de ciberataques enfocados a eventos masivos se consolidó, incrementando de 212 millones de ataques documentados para los Juegos de Londres 2012 al impresionante número de 4.400 millones de ciberamenazas durante los Juegos de Tokio 2020. Estos ataques tienen usualmente motivaciones financieras, como estafas, fraude digital o el robo de los datos personales de asistentes, espectadores y patrocinadores. En su emoción, los fans ansiosos pueden llegar a omitir los riesgos potenciales al comprar entradas, buscar hospedaje o adquirir souvenirs, lo que los convierte en blancos fáciles para los cibercriminales.

Otros, desesperados por ver ciertos eventos, se ven atraídos por los sitios maliciosos que ofrecen acceso gratuito, donde solo terminan con sus dispositivos vulnerados o sus datos personales robados. Y con todos los medios de comunicación enfocados en el evento, los cibercriminales, con su propia agenda política, están buscando grandes audiencias para distribuir su mensaje e irrumpir el servicio de algún sitio importante o dar de baja servicios críticos.

Los actores maliciosos, apuntando a los juegos de París 2024

De acuerdo con un nuevo análisis de FortiGuard Labs, el laboratorio de inteligencia y análisis de amenazas de Fortinet, basado en inteligencia de amenazas provista por FortiRecon, los juegos olímpicos de este año han estado en la mira de un creciente número de cibercriminales por más de un año. Utilizando información disponible de manera pública y análisis propio, este reporte provee una mirada integral sobre ataques planeados como brechas de terceros, robo de información, phishing y malware, incluyendo ransomware.  

Falla mundial en Microsoft paraliza empresas y servicios

FortiGuard Labs observó un significativo incremento en las herramientas de ataque enfocadas a los juegos de París, sobre todo aquellas dirigidas a usuarios de habla francesa, las agencias de gobierno de Francia, empresas y proveedores de infraestructura. Desde la segunda mitad de 2023 se incrementó de manera notable la actividad dirigida a Francia en la dark web. Este aumento de 80% a 90% permaneció consistente durante la segunda mitad de 2023 y la primera mitad de 2024. La prevalencia y sofisticación de estas amenazas deja en evidencia la planeación y ejecución de los cibercriminales, siendo la dark web el centro de sus movimientos.

Las actividades documentadas incluyen la creciente disponibilidad de herramientas avanzadas y servicios diseñados para acelerar las brechas de datos y obtener información personal identificable como nombres, fechas de nacimiento, números de identificación gubernamentales, direcciones de correo electrónico, entre otros. Estamos siendo testigos, además, de un alza en la oferta de kits de phishing y herramientas de explotación customizada específicamente para los juegos olímpicos de París.

Actividad hacktivista al alza

Dado que Rusia y Bielorrusia no han sido invitados a París este año, se ha visto un incremento dentro de la actividad hacktivista de grupos pro-Rusia como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon y Dragonforce, que aseguran estar apuntando específicamente a los Juegos Olímpicos. También se ven grupos de otros países y regiones, incluidos Anonymous Sudan (Sudán), Gamesia Team (Indonesia), Turk Hack Team (Turquía) y Team Anon Force (India).

Cuidado con las estafas de phishing y la actividad fraudulenta

El equipo de FortiGuard Labs documentó, además, un número significativo de dominios con errores tipográficos que podrían ser utilizados en campañas de phishing, incluyendo variaciones de nombre: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre otros). Estos están combinados con versiones clonadas de los sitios oficiales para conseguir entradas que derivan en un método de pago en el cual no se obtienen las entradas y se roban el dinero. En colaboración con los organizadores de los Juegos Olímpicos y sus socios oficiales, la Gendarmería Nacional de Francia identificó 338 sitios fraudulentos que aseguraban vender entradas para los juegos. De acuerdo con sus datos, 51 sitios han sido clausurados y 140 recibieron notificaciones oficiales.

Conclusión

Además de celebrar el atletismo y la camaradería, los Juegos Olímpicos de París 2024 son un objetivo de alto riesgo para ciberamenazas, atrayendo atención de cibercriminales, hacktivistas, y actores financiados por los estados. Los cibercriminales aprovechan las estafas de phishing y tretas fraudulentas para engañar a los participantes y espectadores distraídos. Se anticipa, además, un incremento de ataques dirigidos a personas de alto perfil, incluyendo oficiales de gobierno, ejecutivos de alto rango y tomadores de decisión clave, y es necesario tomar precauciones adicionales al respecto. Eventos importantes como los Juegos Olímpicos son un buen recordatorio de que todos necesitamos mantenernos atentos en contra de las ciberamenazas. FortiGuard Labs recomienda implementar mejores prácticas de ciberhigiene para protegernos a nosotros mismos y a nuestras organizaciones de los ciberataques.

Para conocer más acerca de FortiRecon y generar reportes de este tipo para tu organización, hacé clic acá.

Datos extra

Las organizaciones e individuos que asisten a los juegos olímpicos necesitan estar al tanto del incremento de ciberamenazas. FortiGuard Labs recomienda instalar protección en puntos de accesos o EDR en todos los dispositivos, poner cuidado adicional al conectarse a redes inalámbricas públicas y utilizar servicios SASE para encriptar el tráfico. Adicional a ello, FortiGuard Labs recomienda las siguientes prácticas de seguridad para proteger tanto a usuarios como a empresas de los ciberataques:

Entrenamiento y concientización a usuarios y colaboradores: llevar a cabo sesiones de capacitación periódicas para resaltar los riesgos de los señuelos de ingeniería social relacionados con los juegos olímpicos en el período previo y durante ellos. La capacitación debe centrarse en reconocer correos electrónicos engañosos y sitios web falsos y enfatizar la importancia de informar rápidamente actividades sospechosas.

Campañas públicas de concientización: lanzar campañas integrales públicas de concientización para educar a los asistentes y participantes sobre las amenazas a la ciberseguridad. Guía para identificar intentos de phishing, evitar enlaces sospechosos y reportar amenazas potenciales a las autoridades designadas.

Protección a datos sensibles: utilizando herramientas de respuesta, automatización y orquestación de seguridad para detectar y responder rápidamente a actividades inusuales. Manteniendo copias de seguridad cifradas de datos críticos almacenados de forma segura fuera de línea para mitigar el impacto de los ataques de ransomware.

Monitorear la superficie externa de ataque: supervisar y evaluar de manera continua la superficie de ataque externa de la infraestructura de TI para identificar vulnerabilidades y riesgos potenciales. Implementar medidas para proteger el acceso al protocolo de escritorio remoto y evitar la explotación de configuraciones erróneas del servidor web. Visite la página de Fortinet DRP para obtener información sobre cómo FortiRecon puede ayudar.

Reforzar políticas de autenticación multifactor y contraseñas fuertes: implementar autenticación multifactor en todos los sistemas, aplicando una política de contraseñas sólida. Supervisar los canales de la dark web en busca de credenciales comprometidas para proteger de forma proactiva los portales de la organización.

Protección de endpoint: implementar software antivirus y antimalware en todos los dispositivos para detectar y mitigar intentos de phishing e infecciones de malware. Mantener el software actualizado periódicamente para protegerlo contra vulnerabilidades conocidas y desconocidas.