París 2024: Investigación revela alto riesgo de ciberataques en los Juegos Olímpicos
Escrito por Jose de Jesus Prieto on 11/07/2024
● Según la Unit 42, los ciberataques son las principales amenazas para el evento
deportivo más importante del año, con demandas que oscilan entre los 500.000
dólares.
● Además del riesgo cibernético al participar físicamente de los juegos, existe una
amenaza latente frente a las apuestas deportivas las cuales también son blanco de
ciberataques a nivel mundial.
● De acuerdo con TransUnion, para las transacciones en las que el consumidor se
encontraba en Colombia, la industria de juegos registró la tasa de fraude digital
sospechoso del 9,5% en 2023, siendo la más alta con un aumento del 46 % respecto
a 2022.
Bogotá, julio de 2024. No sólo se trata del evento deportivo global más esperado de los
últimos años, sino que París 2024 podría ser también el más expuesto a ciberataques de la
historia. Como se vio anteriormente con la corporación japonesa NTT, que proporcionó
servicios de telecomunicaciones para los Juegos en Tokio, se registraron más de 450
millones de intentos de ciberataques durante el evento en 2021.
Sin embargo, el escenario podría ser mucho más preocupante con la Inteligencia Artificial, a
través de la cual los ciberdelincuentes podrían utilizar para atacar empresas y servicios
críticos, impactando directamente en toda la comunidad local. A medida que se acercan los
Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con
motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores
patrocinados por el Estado y hacktivistas.
Un nuevo estudio de Unit 42, la unidad de investigación de Palo Alto Networks, presenta el
informe "Ciberamenazas para París 2024", resultado de numerosos simulacros realizados
en la capital francesa para ayudar a las organizaciones a prepararse para proteger sus
estructuras y a sus profesionales en los próximos meses.
"Los grandes acontecimientos deportivos funcionan como una sólida estructura que
requiere la sincronización de varios componentes y, si alguna de las partes falla, las
repercusiones son enormes. Para ello, quienes forman parte de esta estructura deben
desarrollar estrategias y adoptar tecnologías que mitiguen al máximo cualquier
vulnerabilidad, y muchas empresas pueden aprender de estos procesos para su día a día",
explica Germán Rincón, Country Manager de Palo Alto Networks en Colombia.
Colombia, por su parte, se ha convertido en el segundo país más atacado cibernéticamente
hablando, con el 17% de los incidentes de ciberataques en la región, esto según un reciente
reporte del Índice de Inteligencia de Amenazas X-Force de IBM para 2024. Debemos
recordar que el país ha sufrido ataques como lo fue la afectación a servidores internos de la
Aeronáutica Civil en 2021, así como el ataque informático al Departamento Administrativo
Nacional de Estadística de Colombia en el mismo año. De igual forma, sin irnos muy lejos, a
finales del 2023 Colombia vivió un ciberataque masivo que puso en jaque a cerca de 50
organizaciones públicas y privadas, esto según el Puesto de Mando Unificado (PMU)
organizado en Presidencia para atender dicha situación.
Ataques de este tipo pueden afectar la continuidad de servicios esenciales como las
finanzas y el procesamiento de pagos, el transporte, la hostelería, la gestión de eventos, las
telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la
seguridad en su conjunto.
Principales conclusiones
El estudio indica que los riesgos económicos en el marco del evento muestran al
ransomware como la causa más frecuente de interrupción de servicios esenciales. En 2023
se produjeron casi 4.000 fugas inherentes al ransomware, un 49% más que en 2022, y para
grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a
las cadenas de suministro de servicios y productos, y golpear la reputación de la
competencia.
También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de
conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los
atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para
solicitar pagos que, de media, oscilan entre los 500.000 USD antes, durante y después de la
competición.
En el ojo del huracán
El informe "Ciberamenazas a París 2024" pone de relieve una actividad inusualmente
intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados
en Rusia. Estos agentes, patrocinados por el Estado, demuestran una gran capacidad para
ejecutar ciberataques devastadores. En particular, los "hacktivistas" prorrusos muestran un
notable interés en atacar los Juegos.
La Unidad 42 señala que en los dos últimos años se ha producido un aumento significativo
de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y
Razing Ursa, también patrocinados por el Estado. "Esta colaboración ha difuminado la línea
que separa el activismo político del sabotaje, así como la difusión de desinformación
apoyada por entidades públicas. Las operaciones incluyen espionaje, operaciones de
información (Info-Ops), ataques distribuidos de denegación de servicio (DDoS), ataques
wiper y actividades de hackeo y filtración", afirma Rincón.
Sin embargo, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han
estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje
y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Grupos como
White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están
implicados en actividades de espionaje, operaciones de información y, en algunos casos,
ataques wiper, defacement y hack-and-leak.
Cómo pueden aprender las empresas
El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en
la anticipación, monitorización e inversión en tecnología avanzada, para mantener su
seguridad ante un ciberataque durante un gran evento, como París 2024, por ejemplo.
En el espectro de acciones en las que deben trabajar las empresas, la lista incluye
automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad
de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin
dejar de lado la protección de infraestructuras y aplicaciones en la nube.
"Otro factor clave es que esta competición tendrá lugar en una nueva era con una
inteligencia artificial democratizada y robusta para manejar datos clave al instante, además
de una creciente complejidad y frecuencia de ciberataques basados en el robo
indiscriminado de datos, lo que requiere una detección temprana, acciones rápidas e
infraestructuras robustas para mitigar el impacto de estos incidentes", enfatiza Rincón.
Otros tipos de hacktivistas
Se estima que los ataques a gobiernos, a empresas privadas o incluso a grandes eventos
tienen un fuerte deseo de atentar contra los Juegos de París 2024, pero poca capacidad
para llevar a cabo ataques DDoS o defacciones de sitios web. Existen precedentes de que
hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo evento deportivo
de la misma manera que se produjeron hackeos antigubernamentales durante Río de
Janeiro en 2016.
Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en
Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y
filtración de datos robados, por ejemplo del Sindicato de Policía francés. Sin embargo, en
los últimos meses sus actividades se han visto limitadas. Esta situación se enmarca en
ciberataques se producen en todo el mundo.
Este tipo de delitos deja en evidencia que es fundamental que tanto los responsables de la
organización de los Juegos de París 2024 como de las empresas relacionadas al evento
deportivo más importante del mundo, se mantengan alerta ante posibles ciberataques y se
preparen para ellos de forma proactiva.
Acerca de Palo Alto Networks
Palo Alto Networks es líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas de forma
que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de
vanguardia a miles de clientes de todo el mundo, en todos los sectores. Nuestras plataformas y servicios de
ciberseguridad, los mejores de su categoría, están respaldados por una inteligencia sobre amenazas líder en el
sector y potenciados por una automatización de vanguardia.
Tanto si se trata de desplegar nuestros productos para hacer posible una empresa de confianza cero, de
responder a un incidente de seguridad o de asociarnos para ofrecer mejores resultados de seguridad a través de
un ecosistema de socios de primera clase, estamos comprometidos a ayudar a garantizar que cada día sea más
seguro que el anterior. Eso es lo que nos convierte en el socio de ciberseguridad preferido. En Palo Alto
Networks, estamos comprometidos a reunir a las mejores personas al servicio de nuestra misión, que es por lo
que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los
lugares de trabajo más queridos de Newsweek (2022), Comparably Best Companies for Diversity (2021) y HRC
Best Places for LGBTQ Equality (2022). Para más información, visite www.paloaltonetworks.com