Los ciberdelincuentes podrían atacar el evento popular con ataques de ransomware, phishing o DDoS en un intento por aumentar su notoriedad o ganar dinero advierte ESET, compañía de seguridad informática.
ESET hace eco de una advertencia emitida por el FBI sobre los actores de amenazas que podrían intentar perturbar los próximos Juegos Olímpicos de Tokio 2020. En la misma se menciona que los ciberdelincuentes podrían utilizar varias técnicas, como ataques distribuidos de denegación de servicio (DDoS), ransomware o ingeniería social para afectar los Juegos Olímpicos.
Sin bien, por ahora, no ha habido señales de un ataque contra el popular evento deportivo. «El FBI hasta la fecha no está al tanto de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero alienta a los socios a permanecer atentos y mantener las mejores prácticas en sus entornos digitales y de red«, dijo el FBI.
La Oficina destacó que los eventos populares a gran escala atraen a varios tipos de ciberdelincuentes, ya que les permite perseguir diferentes agendas, que van desde ganar dinero y aumentar su notoriedad, hasta sembrar confusión.
La 32ª edición de los Juegos Olímpicos podría resultar especialmente atractiva para los actores de amenazas, ya que debido a la pandemia de COVID-19, los espectadores están en gran medida excluidos de los lugares y el evento solo se verá a través de plataformas de transmisión o visualización digital.
«Los adversarios podrían usar campañas de ingeniería social y phishing en el período previo al evento para obtener acceso o usar el acceso previamente obtenido para implantar malware para interrumpir las redes afectadas durante el evento. Las campañas de ingeniería social y phishing continúan proporcionando a los adversarios el acceso necesario para llevar a cabo este tipo de ataques«, advirtió la agencia federal de aplicación de la ley.
Más allá de los ataques de phishing e ingeniería social, los cibercriminales también podrían recurrir al uso de ataques de ransomware o DDoS para afectar a los proveedores de servicios de Internet y las compañías de transmisión de televisión para interrumpir las transmisiones en vivo de varias disciplinas deportivas. Los ciberdelincuentes también podrían intentar paralizar los Juegos Olímpicos al apuntar a los diversos elementos que componen su infraestructura, como los proveedores de transporte público, los hoteles y la infraestructura de seguridad de eventos.
El FBI compartió consejos sobre cómo los proveedores de servicios podrían mitigar los riesgos de tales ataques. Esto incluye la creación y el establecimiento de planes de continuidad del negocio para reducir las posibilidades de interrupciones del servicio en caso de que se produzca un ataque y el seguimiento regular de las redes y la aplicación de las mejores prácticas, ya que una parte sustancial de la fuerza laboral ha hecho la transición a entornos de trabajo remoto y emplea el uso de redes privadas virtuales.
En cuanto a los usuarios que quieran disfrutar de las transmisiones del evento, ESET advierte sobre de los peligros existentes y cómo los cibercriminales aprovechan los eventos masivos para propagar sus ataques. Por ello, a continuación ofrece una serie de consejos para estar protegidos ante este tipo de amenazas:
1. Siempre acceder a las transmisiones oficiales: una regla de oro en el ciberespacio consiste en navegar por aquellos sitios que son auténticos y respaldados por una organización reconocida. Siempre que el usuario desee ver un evento en vivo, deberá indagar si existe una transmisión en el sitio oficial del evento: cada vez más organizaciones ofrecen transmisiones de muy buena calidad y cada vez más son ofrecidas en forma gratuita. Es importante tratar de evitar las búsquedas web con palabras como “online” o “gratis” dado que los resultados que se obtendrán pueden llevar a sitios de diverso tipo: desde aquellos que solamente buscan obtener clicks y que no contienen ninguna transmisión real, hasta los que pueden descargar malware en el equipo del usuario. Adicionalmente, vale la pena mencionar que varios canales de televisión ofrecen sus transmisiones en vivo en sus sitios de forma totalmente gratuita.
2. Contar con una solución de seguridad instalada: no siempre basta con ser cautelosos en la navegación: es necesario contar con un respaldo, con una solución de seguridad que proteja todos los dispositivos y sus sistemas contra los ataques que pueden ocurrir por el simple hecho de visitar un sitio web infectado.
3. Mantener el navegador y sus complementos actualizados: resulta fundamental tener siempre las versiones más recientes de las distintas aplicaciones. Las actualizaciones corrigen problemas de seguridad: si el usuario no tiene instaladas esas actualizaciones, tendrá presente en su equipo dichos problemas sin solucionar. Sin embargo, es necesario advertir que algunos sitios maliciosos intentan engañar a los usuarios para que descarguen falsas actualizaciones de seguridad que en realidad consisten en malware. Por ello siempre se deberá actualizar cada uno de estos complementos, así como el navegador, desde los sitios oficiales o a través de sus herramientas de auto-update.
4. Evitar las transmisiones desde sitios inseguros: pueden encontrarse muchos blogs que son creados exclusivamente con el propósito de transmitir eventos de diversa índole, generalmente de carácter deportivo. De hecho, es común que si se realiza una búsqueda web para la transmisión de un evento, gran parte de los resultados dirijan al usuario a blogs con el streaming. Si el usuario no está protegido, a veces puede infectarse con el solo hecho de visitar un sitio vulnerado, aún cuando no haga ningún clic o no interactúe con ningún elemento del sitio.