No sólo se trata del evento deportivo global más esperado de los últimos años, sino que París 2024 podría ser también el más expuesto a ciberataques de toda la historia. A diferencia de lo que ocurrió en Tokio 2021, donde la corporación japonesa NTT que proporcionó servicios de telecomunicaciones sufrió más de 450 millones de intentos de ciberataques, el escenario actual es mucho más preocupante con el boom de la Inteligencia Artificial.
Con la llegada de la Inteligencia Artificial, empresas y servicios críticos de toda la organización se enfrentan a una novedosa amenaza de ciberdelitos que impactan directamente en toda la comunidad local. A medida que se acercan los Juegos, aumenta la preocupación tanto por posibles fraudes cibernéticos con motivaciones financieras, como por sabotajes con intenciones políticas por parte de actores patrocinados por el Estado y hacktivistas.
Un nuevo estudio de Unit 42, la unidad de investigación de Palo Alto Networks, presenta el informe «Ciberamenazas para París 2024», resultado de numerosos simulacros realizados en la capital francesa para ayudar a las organizaciones a prepararse para proteger sus estructuras y el trabajo de sus profesionales durante los próximos meses.
«Los grandes acontecimientos deportivos funcionan como una sólida estructura que requiere la sincronización de varios componentes y, si alguna de las partes falla, las repercusiones son enormes. Para ello, quienes forman parte de esta estructura deben desarrollar estrategias y adoptar tecnologías que mitiguen al máximo cualquier vulnerabilidad, y muchas empresas pueden aprender de estos procesos para su día a día», explica Darío Opezzo, de Palo Alto Networks.en Argentina.
Ataques de este tipo pueden afectar la continuidad de servicios esenciales como las finanzas y el procesamiento de pagos, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto.
Principales conclusiones
El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios esenciales. En 2023 se produjeron casi 4.000 fugas inherentes al ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de servicios y productos, y golpear la reputación de la competencia.
El informe también señala, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los 500.000 dólares antes, durante y después de la competición.
En el ojo del huracán
El informe «Ciberamenazas a París 2024» pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. Estos agentes, supuestamente patrocinados por el Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. En particular, los «hacktivistas» prorrusos muestran un notable interés en atacar los Juegos.
La Unidad 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado. «Esta colaboración ha difuminado la línea que separa el activismo político del sabotaje, así como la difusión de desinformación apoyada por entidades públicas. Las operaciones incluyen espionaje, operaciones de información (Info-Ops), ataques distribuidos de denegación de servicio (DDoS), ataques wiper y actividades de hackeo y filtración», afirma Opezzo.
Sin embargo, Rusia no está sola en este escenario: Irán, Bielorrusia y China también estarían realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.
Cómo pueden protegerse las empresas
El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento, como París 2024, por ejemplo.
En el espectro de acciones en las que deben trabajar las empresas, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.
«Otro factor clave es que esta competición tendrá lugar en una nueva era con una inteligencia artificial democratizada y robusta para manejar datos clave al instante, además de una creciente complejidad y frecuencia de ciberataques basados en el robo indiscriminado de datos, lo que requiere una detección temprana, acciones rápidas e infraestructuras robustas para mitigar el impacto de estos incidentes», apunta Opezzo.
Otros tipos de hacktivistas
Se estima que los ataques a gobiernos, a empresas privadas o incluso a grandes eventos tienen un fuerte deseo de atentar contra los Juegos de París 2024, pero poca capacidad para llevar a cabo ataques DDoS o defacciones de sitios web. Existen precedentes de que hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo evento deportivo de la misma manera que se produjeron hackeos antigubernamentales durante Río de Janeiro en 2016.
Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas. Esta situación se enmarca en ciberataques se producen en todo el mundo.
Este tipo de delitos deja en evidencia que es fundamental que tanto los responsables de la organización de los Juegos de Paris 2024 como de las empresas relacionadas al evento deportivo más importante del mundo, se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva.