Cabecera blog ciberseguridad

Ciberataques en los Juegos Olímpicos. Los malos van a por el oro en Paris 2024

- Ciber 4 All Team

Los ciberataques en los Juegos Olímpicos pueden afectar al desarrollo de las competiciones

Los ciberataques en los Juegos Olímpicos suponen una amenaza para organizadores, proveedores, sectores involucrados e, incluso, aficionados al deporte

Mientras las televisiones de todo el mundo retransmitían la ceremonia de inauguración de los Juegos Olímpicos de Invierno 2018, su infraestructura tecnológica estaba siendo atacada. Los actores hostiles fueron capaces de infectar los servidores de los JJOO de Pyeongchang con un malware Olympic Destroyer. De esta manera lograron que las conexiones WiFi, las puertas de seguridad de todas las instalaciones, la web oficial del evento y su sistema de venta de entradas dejasen de funcionar.

El equipo a cargo de la ciberseguridad de los Juegos Olímpicos necesitó toda la noche para contener el ataque, restablecer el funcionamiento normal de su infraestructura tecnológica y conseguir que las competiciones arrancasen por la mañana sin problemas notables.

Este incidente evidenció que los ciberataques en los Juegos Olímpicos son una amenaza real, sobre todo, en un contexto geopolítico tan convulso como el actual. Tras meses de investigación, se concluyó que detrás del ataque había estado Sandworm, un grupo de amenazas persistentes avanzadas (APT) vinculado al GRU, el servicio de inteligencia de Rusia, país que había sido sancionado por llevar a cabo prácticas de dopaje.

En los siguientes Juegos Olímpicos, la actividad maliciosa no amainó. Durante los JJOO de Tokio 2020, celebrados en 2021 en circunstancias especiales por la lucha contra el covid, se registraron también numerosos ataques.

Asimismo, otros eventos deportivos de primer nivel como los mundiales de fútbol o, sin ir más lejos, la Eurocopa que acaba de finalizar, también han sido target de grupos delictivos.

¿Quién puede verse afectado por los ciberataques en los Juegos Olímpicos?

Habida cuenta del historial que venimos de describir, se espera que múltiples actores hostiles pongan en marcha ciberataques en los Juegos Olímpicos que pueden afectar directamente a:

  • La organización del evento: ceremonia de inauguración, competiciones, retransmisiones deportivas, venta de entradas, alojamiento y movilidad de los participantes.
  • Compañías proveedoras que son indispensables para la organización de los Juegos.
  • Empresas de sectores fuertemente relacionados con un evento de esta envergadura: turismo, transporte, logística…
  • Las delegaciones deportivas y, sobre todo, los asistentes VIP (dirigentes políticos, directivos de multinacionales…).
  • Los miles de aficionados al deporte que viajarán a Paris a ver alguna competición en directo y a disfrutar del ambiente olímpico.
  • Las compañías audiovisuales que tienen los derechos para retransmitir los JJOO y pueden sufrir fraudes audiovisuales.

Para ello, pueden emplear técnicas de ingeniería social para conseguir vectores de acceso a las infraestructuras tecnológicas; recurrir al uso de toda clase de malware (ransomware, spyware…); realizar ataques de denegación de servicio distribuido (DDoS); o explotar debilidades presentes en conexiones WiFi o Bluetooth para colarse en dispositivos personales como los móviles.

¿Cuáles son los objetivos de los actores hostiles que ponen a los JJOO en la diana?

¿Por qué se va a producir una ola de ciberataques en los Juegos Olímpicos de Paris 2024? En ciberseguridad, un año equivale a una década en otros ámbitos. Los cambios se producen a enorme velocidad y los ciberdelincuentes desarrollan constantemente nuevas técnicas, tácticas y procedimientos para superar los mecanismos defensivos de las organizaciones.

Así, el panorama de amenazas de 2024 es mucho más complejo que el de 2018 o el de 2021. A lo que debemos sumar que la situación geopolítica es más convulsa y peligrosa. Por lo que algunos de los grupos APT vinculados a estados como Rusia (que ha sido vetada en esta edición por la guerra de Ucrania), Corea del Norte, Irán o China pueden ver en los Juegos de Paris la ocasión perfecta para:

  • Menoscabar la reputación del Comité Olímpico Internacional y, sobre todo, del país organizador, Francia.
  • Emplear los ciberataques en los Juegos Olímpicos para realizar propaganda y poner en marcha campañas de desinformación en redes sociales, que ya están produciéndose.
  • Espiar a algunas de las personas más importantes del mundo, que se darán cita en Paris durante esos días.
  • Alterar el desarrollo de las competiciones y del día a día de los cientos de miles de ciudadanos que van a visitar Paris a lo largo de esas semanas.

Más allá de las disputas geopolíticas, existe una gran motivación para que los actores maliciosos quieran lanzar numerosos ciberataques en los Juegos Olímpicos: ganar dinero de manera ilícita. ¿Cómo? A través de:

  • Campañas de ransomware, secuestrando datos de la organización o sus proveedores.
  • Técnicas de ingeniería social para vender entradas falsas a los eventos.
  • Fraudes contra el sector del turismo.
  • Venta de datos personales sensibles.
  • Etc.

Los ciberataques en los Juegos Olímpicos pueden afectar también a las empresas que forman parte del ecosistema de este evento

¿Pueden los ciberataques en los Juegos Olímpicos afectar a las competiciones?

Lo sucedido en Pyeongchang en 2018 demuestra que los actores hostiles pueden provocar que las ceremonias de inauguración y clausura y las competiciones se vean afectas por ciberataques en los Juegos Olímpicos. De hecho, algunos asistentes a la ceremonia de inauguración no pudieron acceder al estadio como consecuencia de la caída de la aplicación de los JJOO.

Al fin y al cabo, debemos tener en cuenta que en un mundo plenamente digitalizado como el actual, los Juegos Olímpicos cuentan con una infraestructura tecnológica mayúscula y, por ende, su nivel de ciberexposición también es muy elevado.

Por eso, la agencia francesa de ciberseguridad, la ANSSI, lleva años preparándose para este evento y ha realizado pruebas en las 500 instalaciones vinculadas a los JJOO de Paris 2024 y, junto a los proveedores tecnológicos, ha implementado un plan de actuaciones que gira en torno a cinco ítems:

  1. Mejorar los conocimientos que se disponen sobre las amenazas a las que se enfrentan los Juegos.
  2. Proteger los sistemas de información críticos.
  3. Salvaguardar la información sensible.
  4. Concienciar a todo el ecosistema de los JJOO de los riesgos a los que se enfrentan.
  5. Estar preparados para responder a los ciberataques en los Juegos Olímpicos, minimizar su impacto, expulsar a los actores hostiles y recuperar la normalidad en el menor tiempo posible.

Aun así, desde la propia agencia reconocen que, a pesar de todo el trabajo realizado para mejorar la ciberresiliencia de todo el ecosistema vinculado al mayor evento deportivo del mundo, pueden llegar a producirse ciberataques en los Juegos Olímpicos tan graves que lleguen a afectar al desarrollo del evento.

Muchas empresas están involucradas directa o indirectamente en los JJOO

Más allá de las propias competiciones deportivas en sí y la logística relacionada con los miles de atletas que van a estar en Paris 2024, lo cierto es que el ecosistema en torno a un acontecimiento de estas magnitudes es inmenso.

De hecho, la organización de los JJOO no podría llevarse a cabo sin los cientos de proveedores que cubren todos los aspectos deportivos y organizativos del evento. En este sentido, resultan especialmente críticos los proveedores tecnológicos. Sin ir más lejos, en Pyeongchang 2018 no solo la propia organización fue atacada, sino que los actores maliciosos también atacaron a uno de sus principales proveedores tecnológicos.

Aunque los proveedores están en el punto de mira de los ciberdelincuentes, no son las únicas empresas que deben prepararse para los ciberataques en los Juegos Olímpicos.

Por ejemplo, en Pyeongchang 2018 también sufrieron incidentes de seguridad estaciones de esquí que vieron como sus sistemas de remontes automáticos se vieron paralizados, lo que supuso una disrupción en su continuidad de negocio.

¿Qué sectores deben estar especialmente concienciados de que son un objetivo prioritario para los actores hostiles?

  • Transporte. Durante las semanas de los JJOO se van a producir mayúsculos flujos de personas.
  • Logística. Este evento requiere la participación de multitud de compañías logísticas para que todo funcione.
  • Turismo. Paris es una de las ciudades más turísticas del mundo, pero durante los JJOO atraerá a una cifra de visitantes histórica. Por eso, se prevé que los delincuentes busquen cometer fraudes en el sector turístico suplantando a hoteles y agencias de viajes y estafando a los visitantes. De ahí que las empresas hoteleras deban incrementar su nivel de resiliencia frente a los ciberdelincuentes.
  • Audiovisual. Adquirir los derechos de emisión de los JJOO supone un gran desembolso, de ahí que las compañías que tienen derecho a retransmitir las competiciones deban recurrir a servicios de ciberinteligencia para prevenir la piratería y los fraudes audiovisuales.

Los eventos deportivos se han convertido en un target de los ciberdelincuentes

¿Qué pueden hacer las compañías para proteger sus negocios frente a los actores maliciosos?

Celebrar unos Juegos Olímpicos implica realizar enormes inversiones e, incluso, en algunos casos, como el de Barcelona 92, pueden transformar completamente las ciudades en las que tienen lugar. Asimismo, miles de empresas buscan obtener beneficios a raíz de los JJOO. Pero, ¿qué pueden hacer las compañías vinculadas de alguna manera a este evento para evitar sufrir incidentes de seguridad que lastren sus operaciones?

Aquí es donde entran en juego servicios de ciberseguridad de gran valor añadido para incrementar el nivel de protección de las empresas y ayudarlas a responder a los ciberataques en los Juegos Olímpicos de manera eficaz:

  • Auditoría de seguridad web y auditoría de seguridad de infraestructuras Cloud. Permiten detectar vulnerabilidades y priorizar su mitigación antes de que sean explotadas por actores hostiles para cometer ataques.
  • Test de intrusión. Mediante el pentesting, los profesionales de ciberseguridad emplean los TTPs de los actores maliciosos para encontrar vulnerabilidades críticas que afectan a los activos corporativos.
  • Servicio de Red Team. Las empresas con un mayor nivel de madurez en materia de ciberseguridad pueden someterse a escenarios de Red Team para analizar sus capacidades defensivas frente a ataques reales antes de que estos tengan lugar.
  • Servicio de respuesta a incidentes. En caso de que un actor hostil logre superar los mecanismos defensivos es fundamental responder al ataque de manera inmediata, identificar la amenaza, contener su propagación, expulsar al atacante y restablecer la normalidad.

El objetivo de estos servicios es optimizar las capacidades de prevención, detección y respuesta de las empresas y evitar incidentes de seguridad costosos reputacional y económicamente.

¿Vas a ir a los Juegos Olímpicos? Actúa con cautela

Más allá de las amenazas a las que se enfrentan miles de empresas, los ciudadanos también pueden sufrir en sus carnes los efectos de los ciberataques en los Juegos Olímpicos.

Antes hicimos hincapié en los fraudes en el sector turístico, que buscan engañar a los visitantes para que realicen pagos económicos ilegítimos o proporcionen sus datos financieros.

A ello debemos sumar la proliferación de campañas que recurren a la ingeniería social para comercializar tickets falsos para asistir a los miles de competiciones deportivas que conforman unos Juegos Olímpicos.

Hace unos días se dio a conocer que una campaña denominada Ticket Heist dispone de más de 700 dominios para comercializar entradas falsas. Para ello, emplean webs maliciosas lo suficientemente trabajadas como para presentar una apariencia de realidad.

Por otra parte, las fuerzas de seguridad francesas han alertado, también sobre la existencia de más de 300 webs para revender entradas de manera ilegal.

Si tenemos en cuenta que la organización de los Juegos Olímpicos comercializa 13 millones de entradas, no nos resulta difícil comprender por qué los ciberdelincuentes están interesados en cometer esta clase de fraudes recurriendo a técnicas como el malvertising en motores de búsqueda y redes sociales.

La llama olímpica está a punto de llegar hasta al Estadio de Francia. Millones de personas están deseando disfrutar del mayor espectáculo deportivo del planeta. Para poder hacerlo sin sobresaltos es fundamental que la organización, sus proveedores y todo el ecosistema de los JJOO cuente con los recursos necesarios para prevenir los ciberataques en los Juegos Olímpicos y responder ante ellos de manera rápida y eficaz.

Por desgracia, la tregua olímpica que regía en los Juegos Olímpicos de la Antigüedad ya no está en vigor. Hoy en día, el evento deportivo más importante del planeta ya no es un lugar libre de conflictos.