Delphotostock - stock.adobe.com
París 2024 convoca a deportistas, espectadores y cibercriminales
Los juegos de París 2024 inician el próximo viernes 26 de julio, y los expertos en ciberseguridad ya están observando un aumento en la ciberdelincuencia que tiene como objetivo el robo de dinero y los datos de los espectadores.
Los grandes eventos deportivos como el Mundial de fútbol o los Juegos Olímpicos atraen a millones de espectadores –se estima que los juegos de Tokio en 2021 reunieron a alrededor de tres mil millones de espectadores–, lo que representa una gran oportunidad para los cibercriminales.
De acuerdo con Fortinet, durante la década pasada, el número de ciberataques enfocados a eventos masivos se ha consolidado, incrementando de 212 millones de ataques para los juegos de Londres 2012 al impresionante número de 4,4 mil millones de ciberamenazas durante Tokio 2021. Estos ataques tienen usualmente motivaciones financieras, como estafas, fraude digital o el robo de los datos personales de asistentes, espectadores y patrocinadores.
"París espera recibir a más de 15 millones de turistas durante los Juegos Olímpicos de este verano, generando unos beneficios económicos estimados en 3.750 millones de dólares", dijo el director de inteligencia global contra fraudes de BioCatch, Tom Peacock. “Esto crea un terreno fértil para los estafadores, que buscarán quedarse con su parte. El espectáculo de los Juegos tiene el potencial de distraer tanto a los parisinos como a los visitantes de las mejores prácticas de seguridad, haciéndolos más vulnerables al fraude”.
FortiGuard Labs ha observado un significativo incremento en las herramientas de ataque enfocadas a los juegos de París, sobre todo aquellas dirigidas a usuarios de habla francesa, las agencias de gobierno de Francia, empresas y proveedores de infraestructura. Desde la segunda mitad de 2023 se incrementó de manera notable la actividad dirigida a Francia en la dark web. Este incremento de 80 % a 90 % permaneció consistente durante la segunda mitad de 2023 y la primera mitad de 2024. La prevalencia y sofisticación de estas amenazas es testamento de la planeación y ejecución de los cibercriminales, siendo la dark web el centro de sus actividades.
Las actividades documentadas incluyen la creciente disponibilidad de herramientas avanzadas y servicios diseñados para acelerar las brechas de datos y obtener información personal identificable como nombres, fechas de nacimiento, números de identificación gubernamentales, direcciones de correo electrónico, entre otros. Igualmente, apuntó Fortinet, hay un alza en la oferta de kits de phishing y herramientas de explotación personalizadas específicamente para los Juegos Olímpicos de París.
Principales riesgos detectados
BioCatch, empresa de detección de fraude digital y prevención de delitos financieros impulsado por inteligencia conductual, ha citado advertencias del gobierno francés, el Comité Olímpico Internacional y la fiscalía de París sobre las oportunidades de fraude relacionadas con el evento. “Los consumidores deberían esperar (si es que no lo están experimentando ya) una avalancha de ataques de phishing relacionados con los Juegos Olímpicos, en los que los ciberdelincuentes llenan las bandejas de entrada con promesas de venta de entradas de último momento”, señaló BioCatch.
Además, especialistas de Kaspersky analizaron sitios web de phishing relacionados con los Juegos Olímpicos e identificaron algunas de las principales tácticas que los delincuentes están utilizando. A continuación, conozca algunas de ellas:
- Boletos falsos. Tras la advertencia del Comité Olímpico sobre las ofertas de entradas falsas y la noticia de que la familia de un nadador británico fue estafada por 2.500 libras al intentar comprar boletos para las competencias en París, Kaspersky señaló que los ciberdelincuentes están elaborando activamente sitios web de phishing que ofrecen entradas para los eventos a precios exclusivos o afirman tener asientos para actividades agotadas.
Estos sitios solicitan a los usuarios completar un formulario con sus datos y transferir, tanto su información personal como su dinero, a ciertas cuentas. Como resultado, pueden recibir entradas no válidas o nada en absoluto, lo que provoca pérdidas económicas y que sus datos se vendan en foros de la dark web. Los expertos de la compañía prevén que este tipo de páginas proliferen aún más durante las competencias.
El equipo de FortiGuard Labs ha documentado, además, un número significativo de dominios con errores tipográficos que podrían ser utilizados en campañas de phishing, incluyendo variaciones de nombre: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre otros). Estos están combinados con versiones clonadas de los sitios oficiales para conseguir entradas que llevan a un método de pago en el cual no se obtienen las entradas y su dinero es robado. En colaboración con los organizadores de los juegos olímpicos y sus socios oficiales, la Gendarmería Nacional de Francia ha identificado 338 sitios fraudulentos que aseguraban vender entradas para los juegos. De acuerdo con sus datos, 51 sitios han sido clausurados y 140 recibieron notificaciones oficiales.
- Regalos de empresas falsos. Durante este tipo de eventos importantes, diversas organizaciones realizan sorteos para sus empleados, socios y clientes. Lamentablemente, los expertos descubrieron recientemente una página fraudulenta que se hacía pasar por un banco francés que prometía falsamente la posibilidad de ganar entradas para un evento de los Juegos Olímpicos. Ésta invitaba a los empleados a completar un formulario con datos personales, incluyendo las credenciales de acceso a sus cuentas empresariales. Esto permitía a los estafadores infiltrarse en los recursos corporativos de las víctimas y propagar potencialmente contenidos maliciosos.
- Tiendas falsas de productos oficiales. Los expertos de Kaspersky también descubrieron tiendas en línea fraudulentas de camisetas, uniformes, accesorios y mucho más. Los aficionados que compran a través de estos sitios nunca recibirán sus artículos.
- Planes especiales de conectividad móvil. Los estafadores también han creado sitios web de phishing que ofrecen paquetes de datos gratuito de 48 GB para todas las redes de quienes viajan a París. Estos sitios incitan a los usuarios a facilitar su información personal, como números de teléfono y datos bancarios, con el pretexto de activar el paquete de datos. Una vez enviada esta información, se recopila con fines maliciosos, lo que puede terminar en pérdidas económicas y violaciones a la privacidad.
- Actividad hacktivista al alza. Dado que Rusia y Bielorrusia no han sido invitados a los juegos este año, se ha visto un incremento dentro de la actividad hacktivista de grupos pro-Rusia como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon, y Dragonforce que aseguran estar apuntando específicamente a los juegos olímpicos. Fortinet dijo que también se ven grupos de otros países y regiones, incluidos Anonymous Sudan (Sudan), Gamesia Team (Indonesia), Turk Hack Team (Turquía) y Team Anon Force (India).
"El fraude es un proceso de selección natural", afirmó el director de preventas de BioCatch Francia, Matthew Platten. “Los estafadores menos hábiles ya han sido eliminados del rebaño, dejando sólo a los inteligentes. No podemos subestimar la creatividad de estos ciberdelincuentes. No buscarán simplemente hacerse pasar por la marca olímpica. Los patrocinadores de los Juegos (Coca-Cola, Samsung y Visa, por nombrar algunos) ofrecen a los estafadores una gran cantidad de oportunidades adicionales de estafas de phishing y suplantación de identidad”.
"El gran número de ofertas que circulan durante los grandes acontecimientos puede hacer difícil distinguir entre las que son legítimas y las que son estafas", afirma Anton Yatsenko, experto en seguridad de Kaspersky. "La gente a menudo se emociona y puede no estar tan alerta, pero es esencial evaluar críticamente cualquier oferta antes de proporcionar información personal".
Además de celebrar el atletismo y la camaradería, los Juegos Olímpicos de París 2024 son un objetivo de alto riesgo para ciberamenazas, atrayendo atención de cibercriminales, hacktivistas, y actores financiados por los estados. Los cibercriminales aprovechan las estafas de phishing y tretas fraudulentas para engañar a los participantes y espectadores distraídos. Fortinet anticipa, además, un incremento de ataques dirigidos a personas de alto perfil, incluyendo oficiales de gobierno, ejecutivos de alto rango y tomadores de decisión clave, por lo que es necesario tomar precauciones adicionales al respecto. “Eventos importantes como los juegos olímpicos son un buen recordatorio de que todos necesitamos mantenernos atentos en contra de las ciberamenazas. Recomendamos implementar mejores prácticas de ciberhigiene para protegernos a nosotros mismos y a nuestras organizaciones de los ciberataques”, señalaron desde FortiGuard Labs.
Principales recomendaciones de los expertos
Para las empresas
Las organizaciones e individuos que asisten a los juegos olímpicos necesitan estar al tanto del incremento de ciberamenazas. FortiGuard Labs recomienda instalar protección en puntos de accesos o EDR en todos los dispositivos, poner cuidado adicional al conectarse a redes inalámbricas públicas y utilizar servicios SASE para encriptar el tráfico.
Además, recomienda las siguientes prácticas de seguridad:
- Entrenamiento y concientización a usuarios y colaboradores: Llevar a cabo sesiones de capacitación periódicas para resaltar los riesgos de los señuelos de ingeniería social relacionados con los juegos olímpicos en el período previo y durante ellos. La capacitación debe centrarse en reconocer correos electrónicos engañosos y sitios web falsos y enfatizar la importancia de informar rápidamente actividades sospechosas.
- Campañas públicas de concientización: Lanzar campañas integrales públicas de concientización para educar a los asistentes y participantes sobre las amenazas a la ciberseguridad. Guía para identificar intentos de phishing, evitar enlaces sospechosos y reportar amenazas potenciales a las autoridades designadas.
- Protección de datos sensibles utilizando herramientas de respuesta, automatización y orquestación de seguridad para detectar y responder rápidamente a actividades inusuales. Mantener copias de seguridad cifradas de datos críticos almacenados de forma segura, fuera de línea, para mitigar el impacto de los ataques de ransomware.
- Monitorear la superficie externa de ataque: Supervisar y evaluar de manera continua la superficie de ataque externa de la infraestructura de TI para identificar vulnerabilidades y riesgos potenciales. Implementar medidas para proteger el acceso al protocolo de escritorio remoto y evitar la explotación de configuraciones erróneas del servidor web.
- Reforzar políticas de autenticación multifactor y contraseñas fuertes: implementar autenticación multifactor en todos los sistemas, aplicando una política de contraseñas sólida. Supervisar los canales de la dark web en busca de credenciales comprometidas para proteger de forma proactiva los portales de la organización.
- Protección de puntos finales: Implementar software antivirus y antimalware en todos los dispositivos para detectar y mitigar intentos de phishing e infecciones de malware. Mantener el software actualizado periódicamente para protegerlo contra vulnerabilidades conocidas y desconocidas.
Para los usuarios
Para mantenerse a salvo de las ciberestafas durante los Juegos Olímpicos, los expertos de Kaspersky comparten los siguientes consejos:
- Verifica la autenticidad de los sitios: Compra entradas, artículos o servicios únicamente en canales oficiales y acreditados. Comprueba directamente si hay vendedores autorizados en el sitio web oficial del evento.
- Sé escéptico con las promociones: Si una oferta te parece demasiado buena para ser cierta, probablemente no lo sea. Ten cuidado con los grandes descuentos y las ofertas exclusivas, sobre todo si proceden de fuentes desconocidas.
- Protege tus datos: Evita compartir información personal y financiera en sitios web desconocidos. Asegúrate de que la página es segura buscando "https" en la URL y un símbolo de candado en la barra del navegador.
- Utiliza un software de seguridad: Mantén actualizado tu antivirus y tu software de seguridad para protegerte contra el malware y los ataques de phishing.
- Infórmate: Mantente al tanto de las estafas más comunes y cómo reconocerlas. Sigue las actualizaciones de los expertos en ciberseguridad y fuentes oficiales.