La inauguración de los Juegos Olímpicos de Tokio 2020 pone fin a la espera que esta vez se hizo aún más larga producto de la postergación de una año provocada por la propagación de la pandemia la covid-19, pero no a los riesgos de ciberseguridad. Especialistas llamaron a estar atentos frente a quienes se, que aprovechan este evento deportiva para engañar a nuevas víctimas.
Esta nueva cita olímpica puede ser tanto un objetivo como un gancho que los delincuentes pueden utilizar con la finalidad de obtener nuevas víctimas que les reporten beneficios, alertó la compañía ESET, especializada en ciberseguridad.
Los ataques pueden incluir intentos de bloquear o alterar las retransmisiones deportivas, o realizar intrusiones a las redes para robar información confidencial e incluso cifrarla para solicitar un rescate.
Ciberataques en grandes eventos deportivos
La compañía recordó que en los últimos años se vio cómo los grandes eventos deportivos fueron blanco de ciberataques. Uno de los ejemplos más claros es Olympic Destroyer, el ciberataque que se produjo durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 celebrados en la región de Pieonchang (Corea del Sur). Aquel ataque impidió que muchos espectadores pudieran asistir a la inauguración de la cita olímpica porque no pudieron imprimir sus entradas.
En Estados Unidos, el FBI lanzó una alerta ante la posibilidad de que se produzcan ciberataques que traten de dificultar o impedir la correcta celebración de estos juegos. En ella se avisó de eventuales ataques como la denegación de servicio distribuida (DDoS), ataques de 'ransomware' o de ingeniería social hacia los organizadores o los propios participantes.
Desde ESET señalaron que hasta el momento ya se han producido algunas filtraciones de datos con información relacionada con miembros del comité organizador y los compradores de tickets para asistir al evento (aunque finalmente estos juegos se realizarán sin público). También se ha detectado alguna muestra de 'malware' con la finalidad de destruir archivos camuflados precisamente como informes de ciberataques.
La preocupación del FBI nace del hecho de que este tipo de grandes eventos atraen a varios tipos de ciberdelincuentes, ya que les permiten realizar una variedad muy amplia de ataques y tener como objetivo tanto a la propia infraestructura responsable de los Juegos Olímpicos como a sus colaboradores y espectadores.
El fraude a través de sitios para ver gratis los Juegos Olímpicos
Una de las técnicas habituales a la hora de aprovechar grandes eventos deportivos consiste en preparar sitios web fraudulentos desde los que se ofrece la visualización de todas las categorías deportivas de forma gratuita (en donde suelen ser de pago).
Los investigadores de ESET avisaron de que es en este punto donde se debe tener más cuidado, ya que una simple búsqueda en Google arroja millones de resultados que aseguran disponer de 'streamings' gratuitos de Tokio 2020.