La desestabilización política y social, las ganancias económicas y la repercusión mediática, son las principales motivaciones de los ciberdelincuentes.
España, 31 julio de 2024 - Los eventos deportivos masivos, como los Juegos Olímpicos, se han convertido en un objetivo especialmente atractivo para los ciberdelincuentes. Mientras los atletas de todo el mundo se preparan para ganar una de las ansiadas medallas de estos juegos, París está siendo masivamente ciberatacado desde distintos puntos del mundo.
Entre las principales motivaciones para atacar este tipo de encuentros están la desestabilización política o social, las ganancias económicas y la repercusión mediática.
Según un informe realizado por Unit 42, la unidad de investigación de Palo Alto Networks, estos Juegos Olímpicos de París 2024 son el evento deportivo más expuesto a ciberataques de la historia. Se predice un aumento exponencial en los intentos de ciberataques, superando notablemente los 450 millones que se registraron en Tokio 2020.
Francisco Valencia, director general de Secure&IT, compañía española referente en el ámbito de la ciberseguridad, asegura que las nuevas tecnologías suponen una herramienta para los ciberdelincuentes: "La irrupción de la inteligencia artificial supondrá un desafío para las organizaciones de ciberseguridad. Los ciberatacantes podrían utilizar esta tecnología, especializada en la creación de software, para generar malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes", declara.
Eventos deportivos más ciberatacados de la historia
Recientemente, tuvo lugar uno de los eventos deportivos más importantes de este año 2024: la Eurocopa. Este gran evento futbolístico, celebrado en Alemania, también ha sido uno de los más expuestos a ciberataques.
Con una irrupción de tipo DDoS, ataque de denegación de servicio distribuido (Distributed Denial-of-Service), se suspendió la transmisión del partido inaugural de Polonia contra los Países Bajos en esta Eurocopa 2024. La plataforma de streaming de la televisión pública polaca, TVP, sufrió un aumento de tráfico desde IPs polacas. El viceministro de Asuntos Digitales, Pawel Olszewski, confirmó horas después que este fue un ataque deliberado, posiblemente vinculado a Rusia, con el objetivo de impedir que los polacos vieran el partido.
Este incidente no es un caso aislado. Ha habido otros grandes eventos deportivos que han sido objetivo de algunos ciberatacantes, como es el caso de la Copa Mundial de la FIFA 2022 en Qatar, donde hubo intentos de interrupciones. Según un informe de Microsoft, se analizaron más de 634 millones de incidentes durante noviembre y diciembre de 2022.
No solo ha ocurrido en grandes eventos futbolísticos, y es que otros Juegos Olímpicos también fueron ciberatacados. En este caso fueron los ciberdelincuentes rusos los encargados de ciberdelinquir contra los Juegos Olímpicos de Invierno 2018 de Pyeongchang.
Estafas más comunes en los Juegos Olímpicos París 2024
Las autoridades francesas estiman que, durante estos dos meses, París va a recibir cerca de 15,3 millones de visitantes que están viviendo en directo estos Juegos Olímpicos.
Antes de que se iniciara este evento, los ciberdelincuentes ya habían puesto en marcha una campaña de estafas en Francia, aprovechando el aumento de la demanda de entradas, alojamientos y otro tipo de ofertas. Según una investigación de la empresa de inteligencia QuoIntelligence, se han detectado más de 700 páginas web fraudulentas que ofrecían entradas falsas.
En la web oficial de los Juegos Olímpicos de París 2024, las entradas cuestan unos 100 euros, mientras que, en las páginas creadas por los ciberdelincuentes, las más baratas se venden por un mínimo de 300 euros, llegando a alcanzar incluso los 1.000 euros.
"Lo mejor que se puede hacer es comprar las entradas en la web oficial y poner en conocimiento de los organizadores cualquier página sospechosa de reventa para que actúen de forma inmediata", aconseja Francisco Valencia.
Más allá de las estafas relacionadas con las entradas, existen otro tipo de amenazas, como por ejemplo el tráfico wifi en redes públicas. Cuando una persona se conecta a este tipo de redes, desconoce la identidad del administrador y las medidas de seguridad implementadas en esa red que revienen acciones malintencionadas, como por ejemplo el robo de datos o la infección de dispositivos.
Es fundamental ser cauteloso antes de conectarse a una red wifi pública. Se recomienda evitar las gratuitas, especialmente, para intercambiar información sensible como datos bancarios o credenciales de acceso.
El director general de Secure&IT recomienda precaución en la navegación por internet: "A partir de la señal wifi, los ciberdelincuentes pueden mandar promociones fraudulentas que lleven a páginas en las que se extraigan los datos personales de los usuarios".
Aunque puede parecer algo obvio, una de las claves para evitar las estafas y a los ciberdelincuentes es utilizar el sentido común. Hay que estar alerta ante cualquier solicitud de información o mensaje sospechoso y avisar a las autoridades en caso de recibir algún tipo de estafa o amenaza.