La propagación de la pandemia derivada de la Covid-19 ha provocado que el año 2020 fuera de sequía olímpica. La inauguración de los Juegos Olímpicos de Tokyo 2020 pone fin a esto pero no a los riesgos de ciberseguridad, que aprovechan este evento deportiva para engañar a nuevas víctimas.
Esta nueva cita olímpica puede ser tanto un objetivo como un gancho que los delincuentes pueden utilizar con la finalidad de obtener nuevas víctimas que les reporten beneficios, como advierten desde la compañía ESET en un comunicado.
Estos ataques pueden incluir intentos de bloquear o alterar las retransmisiones deportivas, o realizar intrusiones a las redes que conforman la infraestructura IT para robar información confidencial e incluso cifrarla para solicitar un rescate.
La compañía recuerda que en los últimos años se ha visto cómo los grandes eventos deportivos han sido objetivo de ciberataques. Uno de los ejemplos más claros es Olympic Destroyer, el ciberataque que afectó a la infraestructura IT durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 celebrados en la región de Pieonchang (Corea del Sur), impidiendo que muchos espectadores pudieran asistir a la inauguración al no poder imprimir sus entradas.
El FBI ha lanzado una alerta ante la posibilidad de que se produjesen ciberataques que tratasen de dificultar o impedir la correcta celebración de estos juegos. En ella se avisaba de la posibilidad de ataques como la denegación de servicio distribuida (DDoS), ataques de ‘ransomware’ o de ingeniería social hacia los organizadores o los propios participantes.
Desde ESET señalan que hasta el momento ya se han producido algunas filtraciones de datos con información relacionada con miembros del comité organizador y los compradores de tickets para asistir al evento (aunque finalmente estos juegos se realizarán sin público). También se ha detectado alguna muestra de ‘malware’ con la finalidad de destruir archivos camuflados precisamente como informes de ciberataques.
La preocupación del FBI nace del hecho de que este tipo de grandes eventos atraen a varios tipos de ciberdelincuentes, ya que les permiten realizar una variedad muy amplia de ataques y tener como objetivo tanto a la propia infraestructura responsable de las olimpiadas como a sus colaboradores y espectadores.
Una de las técnicas habituales a la hora de aprovechar grandes eventos deportivos consiste en preparar sitios web fraudulentos desde los que se ofrece la visualización de todas las categorías deportivas de forma gratuita (en donde suelen ser de pago).
Los investigadores de ESET avisan de que es en este punto donde debemos tener más cuidado, ya que una simple búsqueda en Google arroja millones de resultados que aseguran disponer de ‘streamings’ gratuitos de las olimpiadas. Y aconsejan que acudamos primero a las webs de los canales de televisión que tengan adquiridos los derechos de retransmisión (como RTVE en el caso de España con los Juegos Olímpicos).