Los grandes eventos deportivos como el Mundial de fútbol, el Super Bowl, atraen miles e incluso millones de espectadores, y los Juegos Olímpicos de París, será el evento más visto de todos.
Estos eventos representan una gran oportunidad para los cibercriminales.
De acuerdo con un nuevo análisis de FortiGuard Labs, laboratorio de inteligencia y análisis de amenazas de Fortinet, en la última década el número de ciberataques a eventos masivos se ha consolidado.
Como ejemplo, se reportaron 212 millones de ataques en los juegos de Londres 2012, para repuntar a 4.4 mil millones de ciberamenazas en Tokio 2020.
Estos ataques tienen usualmente motivaciones financieras, como:
- Estafas,
- Fraude digital
- Robo de los datos personales de asistentes, espectadores y patrocinadores
¿Cómo le hacen?
En su emoción, los fans ansiosos pueden llegar a omitir los riesgos potenciales al comprar entradas, buscar hospedaje o comprar souvenirs, lo que los convierte en blancos fáciles para los cibercriminales.
Otros, desesperados por ver ciertos eventos, se ven atraídos por los sitios maliciosos que ofrecen acceso gratuito, solo para ver sus dispositivos vulnerados o sus datos personales robados.
Y con todos los medios de comunicación enfocados en el evento, los cibercriminales están buscando grandes audiencias para distribuir su mensaje e irrumpir el servicio de algún sitio importante o dar de baja servicios críticos.
Apuntan a los Juegos Olímpicos
FortiGuard Labs asegura que los juegos olímpicos de este año han estado en la mira de un creciente número de cibercriminales por más de un año.
Este reporte provee una mirada integral sobre ataques planeados como brechas de terceros, robo de información, phishing y malware, incluyendo ransomware.
Actividad hacktivista al alza
Dado que Rusia y Bielorrusia no han sido invitados a los juegos este año, se ha visto un incremento dentro de la actividad hacktivista de grupos pro-Rusia como LulzSec,
noname057(16), Cyber Army Russia Reborn, Cyber Dragon, y Dragonforce que aseguran estar apuntando específicamente a los juegos olímpicos.
También se ven grupos de otros países y regiones, incluidos Anonymous Sudan (Sudan), Gamesia Team (Indonesia), Turk Hack Team (Turquía) y Team Anon Force (India).
Cuidado con las estafas de phishing y la actividad fraudulenta
El equipo de FortiGuard Labs ha documentado, además, un número significativo de dominios con errores tipográficos que podrían ser utilizados en campañas de phishing.
Lo anterior incluye variaciones de nombre: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre otros).
Estos están combinados con versiones clonadas de los sitios oficiales para conseguir entradas que llevan a un método de pago en el cual no obtienes las entradas y tu dinero es robado.
Los organizadores de los juegos olímpicos y sus socios oficiales, la Gendarmería Nacional de Francia ha identificado 338 sitios fraudulentos que aseguraban vender entradas.
De acuerdo con sus datos, 51 sitios han sido clausurados y 140 recibieron notificaciones oficiales.
A tomar precauciones
Los juegos olímpicos de París 2024 son un objetivo de alto riesgo para ciberamenazas, atrayendo atención de cibercriminales, hacktivistas, y actores financiados por los estados.
Los cibercriminales aprovechan las estafas de phishing y tretas fraudulentas para engañar a los participantes y espectadores distraídos.
Se anticipa además un incremento de ataques dirigidos a personas de alto perfil, incluyendo oficiales de gobierno, ejecutivos de alto rango y tomadores de decisión clave, y es necesario tomar precauciones adicionales al respecto.
Te puede interesar
Caos en aeropuertos de México por fallas en el sistema de Microsoft