/ viernes 23 de julio de 2021

Juegos Olímpicos de Tokio 2020, imán para los cibercriminales

Esta nueva cita olímpica puede ser tanto un objetivo como un gancho que los delincuentes pueden utilizar con la finalidad de obtener nuevas víctimas que les reporten beneficios

La inauguración de los Juegos Olímpicos de Tokio 2020 pone fin a un año de sequía olímpica, provocada por la propagación de la pandemia derivada del Covid-19, pero no a los riesgos de ciberseguridad, que aprovechan este evento deportiva para engañar a nuevas víctimas.

Esta nueva cita olímpica puede ser tanto un objetivo como un gancho que los delincuentes pueden utilizar con la finalidad de obtener nuevas víctimas que les reporten beneficios, como advierten desde la compañía ESET en un comunicado.

Estos ataques pueden incluir intentos de bloquear o alterar las retransmisiones deportivas, o realizar intrusiones a las redes que conforman la infraestructura IT para robar información confidencial e incluso cifrarla para solicitar un rescate.

La compañía recuerda que en los últimos años se ha visto cómo los grandes eventos deportivos han sido objetivo de ciberataques. Uno de los ejemplos más claros es Olympic Destroyer, el ciberataque que afectó a la infraestructura IT durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 celebrados en la región de Pieonchang (Corea del Sur), impidiendo que muchos espectadores pudieran asistir a la inauguración al no poder imprimir sus entradas.

El FBI ha lanzado una alerta ante la posibilidad de que se produzcan ciberataques que traten de dificultar o impedir la correcta celebración de estos juegos. En ella se avisaba de la posibilidad de ataques como la denegación de servicio distribuida (DDoS), ataques de 'ransomware' o de ingeniería social hacia los organizadores o los propios participantes.

Desde ESET señalan que hasta el momento ya se han producido algunas filtraciones de datos con información relacionada con miembros del comité organizador y los compradores de tickets para asistir al evento (aunque finalmente estos juegos se realizarán sin público). También se ha detectado alguna muestra de 'malware' con la finalidad de destruir archivos camuflados precisamente como informes de ciberataques.

La preocupación del FBI nace del hecho de que este tipo de grandes eventos atraen a varios tipos de ciberdelincuentes, ya que les permiten realizar una variedad muy amplia de ataques y tener como objetivo tanto a la propia infraestructura responsable de las olimpiadas como a sus colaboradores y espectadores.

Una de las técnicas habituales a la hora de aprovechar grandes eventos deportivos consiste en preparar sitios web fraudulentos desde los que se ofrece la visualización de todas las categorías deportivas de forma gratuita (en donde suelen ser de pago).

Los investigadores de ESET avisan de que es en este punto donde debemos tener más cuidado, ya que una simple búsqueda en Google arroja millones de resultados que aseguran disponer de 'streamings' gratuitos de los Juegos Olímpicos de Tokio 2020. Y aconsejan que acudamos primero a las webs de los canales de televisión que tengan adquiridos los derechos de retransmisión.

La inauguración de los Juegos Olímpicos de Tokio 2020 pone fin a un año de sequía olímpica, provocada por la propagación de la pandemia derivada del Covid-19, pero no a los riesgos de ciberseguridad, que aprovechan este evento deportiva para engañar a nuevas víctimas.

Esta nueva cita olímpica puede ser tanto un objetivo como un gancho que los delincuentes pueden utilizar con la finalidad de obtener nuevas víctimas que les reporten beneficios, como advierten desde la compañía ESET en un comunicado.

Estos ataques pueden incluir intentos de bloquear o alterar las retransmisiones deportivas, o realizar intrusiones a las redes que conforman la infraestructura IT para robar información confidencial e incluso cifrarla para solicitar un rescate.

La compañía recuerda que en los últimos años se ha visto cómo los grandes eventos deportivos han sido objetivo de ciberataques. Uno de los ejemplos más claros es Olympic Destroyer, el ciberataque que afectó a la infraestructura IT durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 celebrados en la región de Pieonchang (Corea del Sur), impidiendo que muchos espectadores pudieran asistir a la inauguración al no poder imprimir sus entradas.

El FBI ha lanzado una alerta ante la posibilidad de que se produzcan ciberataques que traten de dificultar o impedir la correcta celebración de estos juegos. En ella se avisaba de la posibilidad de ataques como la denegación de servicio distribuida (DDoS), ataques de 'ransomware' o de ingeniería social hacia los organizadores o los propios participantes.

Desde ESET señalan que hasta el momento ya se han producido algunas filtraciones de datos con información relacionada con miembros del comité organizador y los compradores de tickets para asistir al evento (aunque finalmente estos juegos se realizarán sin público). También se ha detectado alguna muestra de 'malware' con la finalidad de destruir archivos camuflados precisamente como informes de ciberataques.

La preocupación del FBI nace del hecho de que este tipo de grandes eventos atraen a varios tipos de ciberdelincuentes, ya que les permiten realizar una variedad muy amplia de ataques y tener como objetivo tanto a la propia infraestructura responsable de las olimpiadas como a sus colaboradores y espectadores.

Una de las técnicas habituales a la hora de aprovechar grandes eventos deportivos consiste en preparar sitios web fraudulentos desde los que se ofrece la visualización de todas las categorías deportivas de forma gratuita (en donde suelen ser de pago).

Los investigadores de ESET avisan de que es en este punto donde debemos tener más cuidado, ya que una simple búsqueda en Google arroja millones de resultados que aseguran disponer de 'streamings' gratuitos de los Juegos Olímpicos de Tokio 2020. Y aconsejan que acudamos primero a las webs de los canales de televisión que tengan adquiridos los derechos de retransmisión.

Estado

Miles de turistas saturan hoteles en Ixtapa-Zihuatanejo

En Ixtapa-Zihuatanejo prácticamente ya no quedan habitaciones disponibles en los hoteles para estas vacaciones de Semana Santa

Policiaca

Incendian camión de transporte en el mercado central de Acapulco

La unidad es de la ruta de hospitales que hace más de un mes dejó de prestar el servicio por la quema de otro camión

Estado

Hombres engañan, asaltan y abandonan a Juana La Costeña

Unos hombres invitaron a una fiesta a Tierra Colorada a Juana La Costeña donde le robaron dinero, pertenencias y la abandonaron en el municipio de Juan R. Escudero

Local

Centros acuáticos en Acapulco, diversión a punto de desaparecer

Los grandes parques acuáticos dejaron de operar; actualmente algunos se encuentran abandonados y otros operan con instalaciones deterioradas

Local

Acapulco ofrece a turistas sol, arena, mar... ¿y frío?

Las bajas temperaturas que se registran en el puerto de Acapulco seguirán por lo menos hasta el próximo domingo

Estado

Seguirá avasallamiento político contra sectores afromexicanos

Activistas responsabilizan a partidos políticos del robo de candidaturas designadas para los sectores afroamericanos, indígenas y de la comunidad LGBTQ+