Dos tercios de los ‘partners’ oficiales de los Juegos Olímpicos de París 2024 están dejando al público expuesto al riesgo de fraude por correo electrónico, así lo ha revelado un análisis realizado por la empresa de ciberseguridad Proofpoint
En este sentido, la investigación de Proofpoint ha demostrado que la mayoría de las autoridades locales, así como las plataformas de venta de entradas y reserva de viajes de los Juegos Olímpicos (JJOO) de París 2024, no están bloqueando proactivamente los emails fraudulentos para proteger a los usuarios.
Los ciberdelincuentes aprovechan eventos de gran magnitud como los Juegos Olímpicos para llevar a cabo estafas por correo electrónico, suplantando identidades de colaboradores oficiales y plataformas legítimas de venta de entradas y viajes. Por lo tanto, en vísperas de los Juegos de París, Proofpoint ha asegurado que es crucial fortalecer las defensas contra esta ciberamenaza cada vez más común.
Resultados de la investigación acerca de los JJOO
Proofpoint ha analizado un total de 143 nombres de dominio que conforman el ecosistema de los Juegos Olímpicos de París 2024 y estas son las conclusiones:
- De los 77 colaboradores oficiales de los Juegos Olímpicos, el 86% ha adoptado DMARC en su nivel básico, sin embargo, solo el 34% de ellos protege de manera activa su nombre de dominio con el registro DMARC más alto de “rechazo”. Esta situación expone al público al riesgo de fraude por correo electrónico en aproximadamente dos tercios de los casos.
- Entre las 20 ciudades que son sede de los Juegos Olímpicos este verano, solo el 30% protege de forma activa el nombre de dominio de su sitio web oficial con la política DMARC más estricta, mientras que un 25% de ellas no ha implementado ninguna política DMARC en absoluto.
- Respecto a las 10 plataformas de reventa de billetes analizadas, el 80% de ellas cuenta con un registro DMARC, pero únicamente el 10% protege de manera activa su dominio en modo “rechazo”.
- Por último, las 10 plataformas de viajes examinadas muestran un mayor nivel de madurez en términos de defensas contra la suplantación de dominio. El 60% de ellas protege activamente su nombre de dominio de manera estricta, y el 90% ha implementado al menos un registro DMARC básico.
Estos hallazgos resaltan la necesidad de que las organizaciones involucradas en los Juegos Olímpicos de París 2024 refuercen sus medidas de seguridad cibernética, especialmente en lo que respecta a la autenticación de correo electrónico mediante DMARC.
¿Qué es DMARC?
Proofpoint ha definido la Autenticación de Mensajes Basada en Dominios, Informes y Conformidad (DMARC) como “un protocolo de autenticación de correo electrónico diseñado para proteger los nombres de dominio del uso indebido por parte de los ciberdelincuentes. Autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último la forma más segura de evitar que los mensajes sospechosos lleguen a la bandeja de entrada.”
Al respecto, Loïc Guézo, director de estrategia de ciberseguridad de Proofpoint, ha advertido que “resulta preocupante ver que la mayoría de los actores del ecosistema de los Juegos Olímpicos siguen rezagados en lo que respecta a la protección de sus correos electrónicos, a pocos meses del inicio de la ceremonia de apertura. DMARC es una medida sencilla de implementar y muy eficaz contra la suplantación de nombres de dominio, que sustenta el fraude por correo electrónico. El hecho de que muchas organizaciones aún no tengan implantado este protocolo hace temer el advenimiento de una ciberamenaza de proporciones sin precedentes”.