Tras un año de retraso por la propagación de la pandemia de la Covid-19, los Juegos Olímpicos de Tokio 2020 se han inaugurado este viernes y ya se han convertido en objetivo de ciberataques.
Según ha advertido esta misma mañana el Director de Investigación y Concienciación de ESET España, Josep Albors, ya se han producido algunas filtraciones de datos con información relacionada con miembros del comité organizador y compradores de tickets para asistir al evento (aunque finalmente estos juegos se celebrarán sin público). Asimismo, señala que también se ha detectado alguna muestra de malware con la finalidad de destruir archivos camuflados precisamente como informes de ciberataques.
"Estos juegos vienen marcados por la pandemia provocada por la COVID-19, lo que ha hecho que muchos de los responsables de velar por su buen funcionamiento lo hagan de forma remota y estén expuestos a ataques como los que se han producido durante los últimos meses a los empleados de muchas empresas que estaban trabajando desde casa.
"Estos ataques pueden incluir intentos de bloquear o alterar las retransmisiones deportivas o incluso de realizar intrusiones a las redes que conforman la infraestructura IT para robar información confidencial e incluso cifrarla para solicitar un rescate", ha escrito Albors en una entrada del blog Protegerse.
Los ciberdelincuentes se aprovechan de eventos masivos como grandes eventos deportivos
El director de Investigación y Concienciación de ESET España también recuerda que en los últimos años se ha visto cómo los ciberdelincuentes han aprovechado la celebración de grandes eventos deportivos para cometer ciberataques. Como uno de "los ejemplos más claros" cita a Olympic Destroyer, el ciberataque que afectó a la infraestructura IT durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 celebrados en la región de Pieonchang (Corea del Sur), impidiendo que muchos espectadores pudieran asistir a la inauguración al no poder imprimir sus entradas.
"Este fue solo un ejemplo de cómo un ciberataque de esta magnitud puede impactar en la celebración de un evento de importancia internacional, y es normal que ante la celebración de los Juegos Olímpicos de Tokio muchos estén con la guardia bien alta esperando un incidente similar", apunta Albors.
El FBI también ha pedido extremar el cuidado ante los ciberataques en los Juegos Olímpicos de Tokio
En una alerta emitida este pasado lunes, el FBI también advirtió de la posibilidad de que se produjesen ciberataques que tratasen de dificultar o impedir la correcta celebración de estos juegos. En ella, avisaba que los ciberdelincuentes podrían irrumpir en el evento mediante ataques distribuidos de denegación de servicio (DDoS), ransomware ingeniería social, campañas de phishing o amenazas internas que podrían llegar a interrumpir las retransmisiones en directo de los mismos o exponer los datos digitales públicos o privados de la infraestructura de apoyo a las Olimpiadas.
Aunque en ese momento el FBI no tenía conocimiento de ninguna ciberamenaza específica contras estos juegos, alentaba a los socios "a permanecer atentos y mantener las mejores prácticas en su red y entornos digitales".
Según el FBI, este tipo de eventos, "grandes y populares", se convierten en una "oportunidad tanto para las acciones criminales como para las operaciones patrocinadas por estados para hacer dinero, generar confusión, aumentar su notoriedad, desacreditar adversarios y cumplir determinadas metas ideológicas".
"Los Juegos Olímpicos de Tokio 2020 podrían contar con mayor interés para estos actores debido a que son los primeros que se seguirán únicamente a través de retransmisiones o de plataformas digitales, debido a la prohibición de contar con espectadores presenciales", indica el FBI. "Los criminales podrían usar ingeniería social y campañas de phishing para desplegar programas maliciosos y afectar a las retransmisiones".
Atribuye a Rusia el ciberataque de "Olympic Destroyer"
Al igual que Albors, el FBI recuerda el ciberataque de Olympic Destroyer en los Juegos Olímpicos de Invierno de 2018 y señala directamente a Rusia como responsable del mismo. "Los actores rusos ofuscaron la verdadera fuente del malware al emular el código utilizado por un grupo norcoreano, creando la potencial mala atribución".
El FBI también hace alusión al ciberataque que sufrió Fujitsu a finales del pasado mes de mayo, el cual comprometió los datos de varios de sus clientes corporativos y gubernamentales, incluido el Comité Organizador de Tokio 2020 y el Ministerio de Territorio, Infraestructura, Transporte y Turismo de Japón.
Consejos para evitar los riesgos de estos ciberataques
En su nota, el FBI ha animado a administraciones y empresas asociadas a los Juegos a reducir los riesgos frente a la amenaza que suponen estos ciberataques y ha ofrecido una lista de recomendaciones para ayudarlas en este objetivo. Entre ellas se encuentran mantener planes de continuidad de negocio que, en caso de sufrir un ciberataque, minimicen las interrupciones de los servicios esenciales, y evaluar preventivamente posibles deficiencias.
"Dado el aumento de entornos de trabajo remoto y uso de los servicios de Red Privada Virtual (VPN), el FBI recomienda monitorear regularmente redes y el empleo de las mejores prácticas. El FBI también sugiere revisar o establecer políticas de seguridad, acuerdos de usuario y planes de parcheo para abordar las amenazas actuales planteadas por actores cibernéticos".
Por su parte, el director de Investigación y Concienciación de ESET España también ha proporcionado cinco consejos para disfrutar de las olimpiadas con seguridad: proteger el router, revisar las redes, configurar correctamente la Smart TV, instalar las últimas actualizaciones y utilizar una solución de seguridad.
Además, Albors ha lanzado la siguiente recomendación: "Es muy importante que no nos dejemos aconsejar por las prisas a la hora de ver esta competición olímpica y acudamos primero a las webs de los canales de televisión que tengan adquiridos los derechos de retransmisión (como RTVE en el caso de España). El listado de medios autorizados está disponible de forma pública, por lo que tan solo debemos asegurarnos de conectarnos a la web oficial de cada uno de ellos o sintonizar el canal correspondiente en nuestro televisor para empezar a disfrutar de los Juegos Olímpicos".