El fraude en la venta de entradas online, el alojamiento o los paquetes turísticos, así como las actividades maliciosas en torno a casas de apuestas serán algunos de los ciberataques más comunes durante la Eurocopa y los Juegos Olímpicos, según alerta un informe de BeDisruptive, boutique tecnológica experta en ciberseguridad.
El informe "Ciberamenazas propias de eventos deportivos internacionales" alerta sobre los diferentes riesgos de ciberseguridad a los que tendrán que enfrentarse empresas, particulares, entidades deportivas y organismos organizadores en la Eurocopa y los Juegos Olímpicos.
El informe pretende advertir de las ciberamenazas más esperables, principales vectores de ataque, así como transmitir las recomendaciones apropiadas para cada perfil implicado en estos acontecimientos, incluyendo el de los propios deportistas participantes, personalidades, instituciones o medios de comunicación.
Entre la amplia gama de vectores de ataque el informe destaca, en primer lugar, el relacionado con la logística, ya que estos eventos requieren la coordinación de numerosas personas, empresas e instituciones, por lo que son previsibles tanto ataques a la cadena de suministro, como relacionados con la gestión tecnológica de las comunicaciones entre proveedores.
En segundo lugar, los conflictos internacionales activos, que serán utilizados como marco de campañas de desinformación respecto a la participación de determinados países implicados en los eventos. En el marco concreto de los Juegos también son esperables ataques de denegación de servicio de grupos hacktivistas prorrusos, como NoName057, relacionados con la participación de atletas rusos, ucranianos, palestinos e israelíes.
Por último, el estudio destaca el papel que jugarán las nuevas tecnologías. En esta línea, la adopción de chats de inteligencia artificial, especialmente aquellas con fines maliciosos (WormGPT), supondrían una amenaza añadida, ya que facilitan la labor de los atacantes, aunque también la de los defensores. Estas nuevas herramientas allanarían la automatización de los procesos de ataque y defensa, disminuyendo la dificultad y el tiempo requerido de preparación y respuesta.
El CTI Leader de BeDisruptive, Iván Portillo, comentó que la "relevancia" de eventos como la Eurocopa y los Juegos, junto con su proximidad "geográfica y temporal", conlleva una serie de "ciberriesgos" que se suman a la ya "compleja" logística y seguridad física necesarias para su organización.