Grupos como Fighting Ursa (APT28) y Razing Ursa (Sandworm), vinculados al GRU ruso, ya han atacado anteriormente la Agencia Mundial Antidopaje y los Juegos Olímpicos de Tokio 2021
Tanto los atletas rusos como los bielorrusos tendrán prohibido competir bajo sus respectivas banderas en los Juegos Olímpicos de este año. En este contexto, podría aumentar las probabilidades de que ciertos Estados puedan estar motivados a utilizar métodos destructivos como represalia.
Grupos como Fighting Ursa (APT28) y Razing Ursa (Sandworm), vinculados al GRU ruso, ya han atacado anteriormente la Agencia Mundial Antidopaje y los Juegos Olímpicos de Tokio 2021. Por otro lado, China podría enfocarse en el control y espionaje, con grupos como Towering Taurus (APT31) realizando operaciones de espionaje contra políticos y activistas
Los grupos de amenazas respaldados por Estados son los que más frecuentemente realizan ataques destructivos. Estos ataques pueden borrar datos esenciales para las operaciones comerciales, como ocurrió en 2018 con el malware Olympic Destroyer durante los Juegos Olímpicos de ese año. Estas han sido las principales conclusiones de la unidad de investigación de Palo Alto Networks.
La celebración de los Juegos Olímpicos de este verano no solo es un evento de proezas atléticas, sino también un objetivo principal de ciberamenazas. En este sentido, la Unit 42 de Palo Alto Networks ha lanzado un programa de cibervigilancia para proteger a las empresas implicadas en la organización y despliegue de los Juegos. Esta unidad de investigación analiza tendencias emergentes y anteriores incidentes para ofrecer una visión práctica de las amenazas específicas que enfrentarán los Juegos Olímpicos este verano.
Prestar especial atención al ‘ransomware’ y a las estafas ‘online’
Según Palo Alto Networks, es poco probable que los ataques de ransomware afecten directamente a los Juegos Olímpicos. Sin embargo, es más factible que una tercera empresa sea atacada, lo que podría interrumpir los juegos o los servicios locales. Por ejemplo, un proveedor de servicios financieros podría ser incapaz de procesar pagos, o un distribuidor podría no enviar productos necesarios.
En esta misma línea, los ataques de Business Email Compromised (BEC) son una amenaza, con grupos como BlackBasta y Play haciéndose pasar por patrocinadores o empresas implicadas en los Juegos. Estos ataques son muy lucrativos, con pagos medios de 500,000 dólares por incidente exitoso.
Por otro lado, la Unit 42 ha detectado dominios falsos que imitan la web oficial de los Juegos Olímpicos y aplicaciones móviles fraudulentas. Estas herramientas se espera que sean utilizadas por estafadores durante el evento deportivo. Además, es probable que se produzcan fraudes cibernéticos que afecten a patrocinadores y comercios online, mediante ataques de web-skimming que roban datos de clientes y tarjetas de pago.
Al respecto, la Unit 42 ha mencionado que en mayo de 2022, el Ministerio del Interior francés descubrió más de 40,000 entradas falsas para la final de la Champions League, causando caos. Entre los grupos potenciales que podrían perpetrar estos fraudes se encuentra Magecart, conocido por ataques a tarjetas de crédito en webs de pago.
‘Hacktivismo’ contra el poder
Por último, Palo Alto Networks ha resaltado que los ciberhacktivistas podrían atacar instituciones o individuos relacionados con los Juegos Olímpicos. Las acciones hacktivistas, como ataques de denegación de servicio (DoS) o robo y filtración de datos, suelen estar motivadas por eventos específicos.
Dada la frecuencia creciente de estas acciones desde la invasión rusa de Ucrania, es probable que el hacktivismo represente una amenaza para los Juegos Olímpicos de 2024. Además, factores locales como el impacto medioambiental del evento o movimientos políticos podrían incrementar estos ataques.
Ya ocurrió en 2016, cuando el grupo Anonymous Brasil lanzó ataques DDoS contra webs estatales y municipales relacionadas con los Juegos Olímpicos de Río de Janeiro, afectando a instituciones como el departamento de policía militar y organizaciones de gestión de residuos.