Desde ciberataques de ransomware hasta campañas de suplantación y hacktivismo, los expertos de Kaspersky alertan del incremento de ciberamenazas en torno a los Juegos Olímpicos de Invierno de 2026, que comienzan el próximo 6 de febrero en Italia. La compañía identifica los riesgos que pueden afectar tanto a atletas como a espectadores, infraestructuras y plataformas digitales asociadas.

A pocos días del inicio de los Juegos Olímpicos de Invierno de 2026, que comenzarán el 6 de febrero en Italia, Kaspersky alerta sobre el aumento de ciberamenazas ligadas a eventos de esta magnitud. Miles de deportistas participarán en las competiciones y las ciudades anfitrionas recibirán a miles de visitantes, lo que convierte al evento en un foco de interés tanto online como offline para los ciberdelincuentes.

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) recopila las principales ciberamenazas que pueden surgir durante eventos deportivos internacionales de gran envergadura, independientemente de su localización:

Ransomware

Los actores de ransomware suelen buscar el mayor beneficio posible, por lo que los grandes eventos y las organizaciones relacionadas, como proveedores, plataformas de entradas, hoteles o estadios, pueden convertirse en objetivos prioritarios. El aumento de la demanda para asistir en persona incrementa el valor potencial de los ataques.

Amenazas APT (Advanced Persistent Threat)

Los grupos APT consideran estos eventos como objetivos estratégicos por su visibilidad global, la concentración de proveedores de infraestructura crítica y cadenas de suministro complejas. Un caso destacado fue Olympic Destroyer, que atacó la infraestructura digital de los Juegos de PyeongChang 2018 para sabotear su funcionamiento utilizando credenciales comprometidas.

“Este tipo de eventos atraen inevitablemente la atención de los ciberdelincuentes, y los riesgos pueden manifestarse de múltiples formas, afectando tanto a los espectadores como a las infraestructuras de las ciudades o a los propios atletas. La dimensión internacional y la amplia audiencia hacen que estos escenarios sean especialmente atractivos para actores sofisticados, contra los que todos los implicados deben estar preparados”, afirma Igor Kuznetsov, Director del equipo GReAT en Kaspersky.

Ciberactivismo y hacktivismo

Actores vinculados al hacktivismo pueden lanzar campañas dirigidas contra organizaciones relacionadas con el evento con el objetivo de atraer atención pública o promover agendas políticas. Estas campañas pueden incluir filtraciones de datos, desinformación o interrupción de servicios como la emisión de competiciones o la venta de entradas.

Ataques a infraestructuras urbanas

Tanto los ciberdelincuentes motivados por el beneficio económico como otros actores pueden atacar sistemas críticos de las ciudades anfitrionas, transporte, energía, redes de comunicación o Wi-Fi público, para alterar la operatividad o robar datos. Un estudio previo de Kaspersky, realizado en 2024 antes de los Juegos de París, reveló que casi el 25% de las 25.000 redes Wi-Fi públicas analizadas carecían de cifrado adecuado.

Atletas en el punto de mira

El acceso a información pública y la popularidad de los atletas puede ser aprovechado para ataques dirigidos como phishing personalizado, chantaje a través de deepfakes o incluso el secuestro de redes sociales. También pueden enfrentarse a doxxing (exposición de información personal) y otras formas de acoso digital.

Los espectadores como objetivo
Los asistentes al evento también están expuestos a estafas como entradas falsas, robo de credenciales bancarias o carteras de criptomonedas comprometidas. Por su parte, los aficionados online pueden caer en páginas fraudulentas de retransmisiones o tiendas falsas de merchandising.

Para evitar ser víctima de este tipo de ciberamenazas durante eventos internacionales como los Juegos Olímpicos de Invierno, los expertos de Kaspersky recomiendan:
· Utilizar una solución de seguridad integral como Kaspersky Premium, que incluye funciones avanzadas como el análisis en tiempo real de amenazas y herramientas específicas como Data Leak Checker, para detectar posibles filtraciones de datos personales.
· Proteger la conexión a Internet mediante una VPN confiable, que cifre el tráfico y evite que actores maliciosos intercepten información sensible, especialmente al utilizar redes Wi-Fi públicas.
· Contratar planes de datos seguros para viajes a través de servicios verificados como Kaspersky eSIM Store, evitando fraudes asociados al robo de información personal y financiera mediante SIM físicas o proveedores falsos.
· Verificar siempre la autenticidad de sitios web y servicios, especialmente aquellos relacionados con la compra de entradas, merchandising o planes de conectividad móvil, para evitar caer en páginas fraudulentas.
· Activar la autenticación en dos pasos en cuentas personales, redes sociales y servicios financieros, para evitar accesos no autorizados incluso si las credenciales han sido comprometidas.
· Mantener el sistema operativo y las aplicaciones actualizadas, reduciendo así la posibilidad de que los ciberdelincuentes exploten vulnerabilidades conocidas.