- Antes de dar comienzo a los Juegos, ya se habían detectado 68 ciberataques.
- La desestabilización política y social, las ganancias económicas y la repercusión mediática, son las principales motivaciones de los ciberdelincuentes.
Los eventos deportivos masivos, como los Juegos Olímpicos, se han convertido en un objetivo especialmente atractivo para los ciberdelincuentes. Mientras los atletas de todo el mundo se preparaban para ganar una de las ansiadas medallas de esos juegos, París estaba siendo ciberatacado desde distintos puntos del mundo.
A tan solo unos días del comienzo de estos Juegos, el primer ministro francés, Gabriel Attal, anunció que las autoridades francesas ya habían detectado 68 ciberataques, dos de ellos contra instalaciones olímpicas: el estadio Arena Bercy y el Parque de las Naciones en el parque de la Villette. Estos ciberataques pudieron ser detectados a tiempo y frustrados gracias los agentes de la Agencia Nacional de Seguridad de los Sistemas de Información ANSSI).
Entre las principales motivaciones para atacar este tipo de encuentros están la desestabilización política o social, las ganancias económicas y la repercusión mediática.
Según un informe realizado por Unit 42, la unidad de investigación de Palo Alto Networks, estos Juegos Olímpicos de París 2024 han sido el evento deportivo más expuesto a ciberataques de la historia. Desde antes de su arranque, el comité de los Juegos Olímpicos de París predecía un aumento exponencial en los intentos de ciberataques, superando notablemente los 450 millones que se registraron en Tokio 2020. La cifra que se esperaba era de unos 3.500 millones de ciberataques, ocho veces más que en Tokio 2020.
Francisco Valencia, director general de Secure&IT, compañía española referente en el ámbito de la ciberseguridad, asegura que las nuevas tecnologías suponen una herramienta para los ciberdelincuentes: “La irrupción de la inteligencia artificial supone un desafío para las organizaciones de ciberseguridad. Los ciberatacantes utilizan esta tecnología, especializada en la creación de software para generar malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes”, declara.
Durante estos Juegos Olímpicos, han sufrido cortes algunas operadoras de telecomunicaciones en varias regiones de Francia. Además, antes de empezar dicho evento, varias líneas ferroviarias sufrieron también sabotajes.
Eventos deportivos más ciberatacados de la historia
Recientemente, aparte de los Juegos Olímpicos de París, tuvo lugar uno de los eventos deportivos más importantes de este año 2024: la Eurocopa. Este gran evento futbolístico, celebrado en Alemania, también ha sido uno de los más expuestos a ciberataques.
Con una irrupción de tipo DDoS, ataque de denegación de servicio distribuido (Distributed Denial-of-Service), se suspendió la transmisión del partido inaugural de Polonia contra los Países Bajos en esta Eurocopa 2024. La plataforma de streaming de la televisión pública polaca, TVP, sufrió un aumento de tráfico desde IPs polacas. El viceministro de Asuntos Digitales, Pawel Olszewski, confirmó horas después que este fue un ataque deliberado, posiblemente vinculado a Rusia, con el objetivo de impedir que los polacos vieran el partido.
Este incidente no es un caso aislado. Ha habido otros grandes eventos deportivos que han sido objetivo de algunos ciberatacantes, como es el caso de la Copa Mundial de la FIFA 2022 en Qatar, donde hubo intentos de interrupciones. Según un informe de Microsoft, se analizaron más de 634 millones de incidentes durante noviembre y diciembre de 2022.
No solo ha ocurrido en grandes eventos futbolísticos, y es que otros Juegos Olímpicos también fueron ciberatacados. En este caso fueron los ciberdelincuentes rusos los encargados de ciberdelinquir contra los Juegos Olímpicos de Invierno 2018 de Pyeongchang.
Estafas más comunes en los Juegos Olímpicos París 2024
Las autoridades francesas estimaban al principio que, durante este evento, París iba a recibir cerca de 15,3 millones de visitantes que iban para ver en directo estos Juegos Olímpicos.
Antes de que se iniciara este evento, los ciberdelincuentes ya habían puesto en marcha una campaña de estafas en Francia, aprovechando el aumento de la demanda de entradas, alojamientos y otro tipo de ofertas. Según una investigación de la empresa de inteligencia QuoIntelligence, se detectaron más de 700 páginas web fraudulentas que ofrecían entradas falsas.
En la web oficial de los Juegos Olímpicos de París 2024, las entradas costaban unos 100 euros, mientras que, en las páginas creadas por los ciberdelincuentes, las más baratas se vendían por un mínimo de 300 euros, llegando a alcanzar incluso los 1.000 euros.
Más allá de las estafas relacionadas con las entradas, también existían otro tipo de amenazas, como por ejemplo el tráfico wifi en redes públicas. Cuando una persona se conecta a este tipo de redes, desconoce la identidad del administrador y las medidas de seguridad implementadas en esa red que revienen acciones malintencionadas, como por ejemplo el robo de datos o la infección de dispositivos.
Es fundamental ser cauteloso antes de conectarse a una red wifi pública. En cualquier evento multitudinario, se recomienda evitar las gratuitas, especialmente, para intercambiar información sensible como datos bancarios o credenciales de acceso.
El director general de Secure&IT recomienda precaución en la navegación por internet en estos eventos: “A partir de la señal wifi, los ciberdelincuentes pueden mandar promociones fraudulentas que lleven a páginas en las que se extraigan los datos personales de los usuarios”.
Aunque puede parecer algo obvio, una de las claves para evitar las estafas y a los ciberdelincuentes es utilizar el sentido común. Hay que estar alerta ante cualquier solicitud de información o mensaje sospechoso y avisar a las autoridades en caso de recibir algún tipo de estafa o amenaza.