La celebración de los Juegos Olímpicos durante este verano, no sólo sirve como celebración de proezas atléticas, sino que también pueden convertirse en el objetivo principal de ciberamenazas. Por ello, la Unit 42 de Palo Alto Networks ha orquestado un programa de cibervigilancia para proteger a las empresas implicadas en la organización y el despliegue de los Juegos. Esta unidad de investigación de Palo Alto Networks analiza tendencias emergentes, así como anteriores incidentes, para poder ofrecer una visión práctica de las amenazas específicas a las que se enfrentarán los Juegos Olímpicos este verano.

Ransomware: proveedores de las olimpiadas en riesgo
Es poco probable que los ataques de ransomware sean una amenaza contra los propios Juegos Olímpicos. Sin embargo, un escenario más factible es que sea atacada una tercera empresa que interrumpa los juegos o los servicios locales, como un proveedor de servicios financieros que no pueda procesar pagos, o bien un distribuidor que no pueda enviar productos perecederos y necesarios.

En contraposición, es muy probable que los autores de amenazas BEC (Business Email Compromised por sus siglas en inglés) se hagan pasar por un patrocinador o una empresa directamente implicada en los Juegos Olímpicos. Este tipo de ataques son lucrativos, y la investigación de la Unit 42 sugieren que el pago medio por incidente exitoso ronda los 500.000 dólares. Entre los grupos que podrían atacar a los proveedores de los Juegos Olímpicos con este tipo de metodología se encuentra principalmente BlackBasta y Play.

Fraude: falsificaciones y estafas online contra los aficionados
La Unit 42 ha empezado a observar dominios que suplantan la web oficial de los Juegos Olímpicos que, junto con las aplicaciones móviles falsas que se hacen pasar por aplicaciones de transporte, reservas u otras aplicaciones de planificación, se suman a las herramientas que se espera que sean utilizadas por los estafadores durante este evento deportivo.

Al mismo tiempo es muy probable que se produzcan fraudes, o específicamente fraudes cibernéticos, antes y durante este tipo de grandes eventos deportivos. Se considera que los patrocinadores son algunas de las organizaciones más vulnerables a los fraudes, causantes de dañar gravemente su reputación. En cambio, es probable que los procesadores de pagos o los comercios online sufran los denominados ataques de web-skimming, que buscan robar datos de clientes y de sus tarjetas de pago.

Al hablar sobre el posible impacto caótico que un fraude masivo puede tener en acontecimientos deportivos, la Unit 42 destaca en su informe cómo en mayo de 2022, el Ministerio del Interior francés declaró que se habían hallado más de 40.000 entradas falsas para el partido de la final de la Champions League de 2022, perturbando el acceso de los aficionados al estadio.

La Unit 42 menciona Magecart, término colectivo utilizado para describir a casi una docena de grupos de actores de amenazas especializados en ataques digitales de tarjetas de crédito, como posible grupo que podría perpetrar este tipo de actividades fraudulentas. En 2018, tuvo lugar un ataque de este tipo a través de skimmers en más de 800 páginas de pago de webs a través de un servicio de terceros comprometido que afectó a más de 400.000 personas.

Hacktivismo contra el poder
Los ciberhacktivistas atacan a instituciones o individuos que apoyan a gobiernos, sistemas económicos o ideologías a los que el atacante se opone. Los ciberactivistas pueden adoptar la forma de operaciones de denegación de servicio (DoS) o denegación de servicio distribuida (DDoS), sustitución de webs o robo y filtración de datos.

Una característica de la actividad hacktivista es que suele estar motivada por un acontecimiento, y los Juegos Olímpicos y sus participantes son objetivos potenciales. Dada la creciente frecuencia de las acciones hacktivistas desde la invasión rusa de Ucrania, es probable que el hacktivismo represente una amenaza potencial para los Juegos Olímpicos de 2024. También es probable que el hacktivismo se vea impulsado por políticas más locales sobre la celebración de los Juegos Olímpicos en Francia, como el impacto medioambiental del evento o movimientos políticos.

De hecho, la Unit 42 muestra como ejemplo el caso de 2016, cuando el grupo hacktivista conocido como Anonymous Brasil llevó a cabo una oleada de ataques DDoS contra webs estatales y municipales en relación con los Juegos Olímpicos de Río de Janeiro. Entre las principales víctimas se encontraba el departamento de policía militar de Río de Janeiro, el Instituto de Seguridad Pública y organizaciones municipales de gestión de residuos.

Ciberataques patrocinados por Estados
Tanto los atletas rusos como los bielorrusos tendrán prohibido competir bajo sus respectivas banderas en los juegos de este año. Según la Unit 42, esto podría aumentar las probabilidades de que ciertos Estados puedan estar motivados a utilizar métodos destructivos como represalia.

Este análisis de la Unit 42 sobre los posibles ataques a los Juegos Olímpicos determinó que grupos como Fighting Ursa (también conocido como APT28) o Razing Ursa (también conocido como Sandworm) y públicamente atribuidos al Departamento Central de Inteligencia ruso (GRU), ya atacaron anteriormente organizaciones como la Agencia Mundial Antidopaje o los Juegos Olímpicos de Tokio en 2021. Mientras que países como China podrían estar más enfocados en el control y el espionaje. Grupos como Towering Taurus (también conocido como APT31) han llevado a cabo operaciones de espionaje contra funcionarios políticos, disidentes y activistas en otras ocasiones.

Los actores de amenazas patrocinados por Estados suelen ser los actores de amenazas más comunes que llevan a cabo ataques destructivos. Estos pueden eliminar datos críticos para el negocio, como tuvo lugar en 2018 con el malware Olympic Destroyer utilizado contra los Juegos Olímpicos de ese año. Según la unidad de investigación de Palo Alto Networks existe la probabilidad de que un ataque destructivo dirigido y respaldado por un actor patrocinado por el estado pueda tener lugar durante los Juegos Olímpicos de este verano.

Por lo tanto, tras analizar los posibles ataques, la Unit 42 asegura que es probable que los delitos con motivación financiera representen la mayor amenaza durante todo el evento, siendo el fraude cibernético un medio especialmente frecuente para obtener fondos ilícitos de empresas y particulares por igual. Mientras que el sabotaje con fines políticos sea una de las principales preocupaciones, dados los incidentes ocurridos en anteriores ediciones de los Juegos Olímpicos y la actual tensión geopolítica.

La preparación y la respuesta proactiva a estas amenazas serán fundamentales para proteger no solo la integridad de los eventos deportivos, sino también la seguridad de todas las entidades y personas involucradas.