Más que nunca, los Juegos Olímpicos son un «objetivo de ciberamenazas de alto riesgo», según un informe de Fortinet que destaca las estafas más populares de las que deben cuidarse los asistentes.
Los Juegos Olímpicos son siempre un objetivo para los ciberdelincuentes y los juegos de este año no serán diferentes. La amenaza ha aumentado a lo largo de los años, de 212 millones de ciberataques documentados en los juegos de Londres 2012 a 4.400 millones en Tokio hace cuatro años.
Mientras los asistentes a París compran entradas, descargan aplicaciones, escanean códigos QR y realizan compras, los atacantes pueden explotar su entusiasmo y verlos como objetivos fáciles, según un informe de Fortinet.
«Los Juegos Olímpicos de París 2024 son un objetivo de ciberamenazas de alto riesgo, que atrae la atención de ciberdelincuentes, hacktivistas y actores patrocinados por el Estado», dice Fortinet.
Los funcionarios franceses ya han identificado 338 sitios web fraudulentos que afirman vender entradas para eventos, dice Fortinet, citando informes del medio francés Franceinfo. También ha surgido un «número significativo de dominios tipográficos», como oympics.com, olmpics.com, olimpics.com y otros.
«Estos se combinan con versiones clonadas del sitio web oficial de entradas que te llevan a un método de pago en el que no obtienes una entrada y tu dinero desaparece», dice el informe.
Fortinet también ha visto varias estafas de lotería con temática de los Juegos Olímpicos dirigidas a usuarios de EE.UU., Japón, Alemania, Francia, Australia, Reino Unido y Eslovaquia. Estos esquemas se hacen pasar por marcas importantes como Coca-Cola, Microsoft, Google, la Lotería Nacional de Turquía y el Banco Mundial.
La web oscura, que sirve como «centro» para los ciberdelincuentes que buscan planificar y ejecutar un ataque sofisticado, también está repleta de actividades dirigidas a Francia. Fortinet observó un aumento de actividad del 80-90% en el primer semestre de 2024.
En la web oscura, los delincuentes pueden encontrar un número cada vez mayor de herramientas que les ayudan a robar datos y recopilar información personal. Por ejemplo, los «kits de phishing» ayudan a los atacantes novatos a redactar un correo electrónico convincente, agregar una carga útil maliciosa, crear un dominio de phishing y obtener una lista de víctimas potenciales. Las herramientas de IA generativa hacen que sea más fácil que nunca escribir correos electrónicos exitosos y a prueba de errores.
«También hemos visto un aumento en los servicios de codificación para crear sitios web de phishing y paneles en vivo asociados, servicios de SMS masivos para permitir la comunicación masiva y servicios de suplantación de números de teléfono», afirma Fortinet.
Los asistentes también deberían esperar interrupciones en el Wi-Fi, dice Fortinet. Otro informe de ZeroFox está de acuerdo, citando evidencia en las redes sociales de grupos políticos (pro-palestinos, rusos) que planean ataques DDoS que podrían comprometer la red.
Todavía es posible asistir a los juegos de forma segura. Fortinet recomienda «instalar protección de endpoints o EDR en todos los dispositivos, tener especial cuidado al conectarse a redes inalámbricas públicas y utilizar servicios SASE para cifrar el tráfico», dice el informe. Es posible que las personas de alto perfil, como funcionarios gubernamentales y altos ejecutivos, quieran tomar precauciones adicionales.
Los Juegos Olímpicos de Verano de París 2024 comienzan el 26 de julio. Si no puedes asistir, consulta los servicios de streaming de primera categoría para ver quién retrasmite en directo y la programación semanal para ver los juegos desde cualquier lugar.