La compañía tecnológica BeDisruptive ha elaborado un informe sobre ‘Ciberamenazas propias de eventos deportivos internacionales’. En él se alerta sobre riesgos de ciberseguridad para empresas o entidades deportivas durante la Eurocopa 2024 y los Juegos Olímpicos de París.
BeDisruptive ha hecho público este mes de junio un informe sobre ‘Ciberamenazas propias de eventos deportivos internacionales‘, en el que alerta sobre los diferentes riesgos de ciberseguridad a los que pueden enfrentarse empresas, particulares, entidades deportivas y organizadores de la Eurocopa 2024 y los Juegos Olímpicos de París.
Según Iván Portillo, CTI Leader de BeDisruptive, «la relevancia de estos eventos, junto con su proximidad geográfica y temporal, conlleva una serie de ciberriesgos que se suman a la ya compleja logística y seguridad física necesarias para su organización».
Las cifras, según la información facilitada por BeDisruptive, revelan la magnitud de unos acontecimientos que ya están siguiendo miles de millones de espectadores en todo el mundo, muchos de ellos online, y que moverán conjuntamente casi 19.000 millones de euros: «una superficie de ataque y una oportunidad única y extraordinaria de aumentar el ROI para los ciberdelincuentes«, señalan desde la compañía tecnológica.
Posibles escenarios de ataque de los ciberdelincuentes
Entre los posibles escenarios de ataque durante la Eurocopa 2024 y los Juegos Olímpicos de París, desde BeDisruptive señalan los siguientes:
- Fraude en la venta de entradas online, alojamiento o packs turísticos.
- Robo de información de tarjetas, malware en puntos de venta y clonadores de tarjetas en cajeros.
- Campañas de phishing, vishing, QRishing (phising utilizando códigos QR), o smishing para el robo de credenciales y su venta en la DarkNet.
- Actividad maliciosa en torno a casas de apuestas para el fraude económico.
- Suplantaciones de identidad de las páginas de venta de entradas, deportistas, federaciones y demás marcas asociadas al evento.
- Campañas de anuncios relativos a los eventos que redirigen a contenido malicioso o que descargan malware.
- Campañas APT y Ataques DDoS contra dirigentes, delegaciones, medios de comunicación y empresas implicadas.
- Ciberataques de ransomware contra empresas, organización, medios de comunicación y deportistas.
Gama de vectores de ataque
Según el informe de BeDisruptive, entre la amplia gama de vectores de ataque cabe destacar, en primer lugar, el relacionado con la logística, ya que estos eventos requieren la coordinación de numerosas personas, empresas e instituciones.
Por ello, «son previsibles tanto ataques a la cadena de suministro, como relacionados con la gestión tecnológica de las comunicaciones entre proveedores», señalan desde la compañía.
En segundo lugar, los conflictos internacionales activos, que serán utilizados como marco de campañas de desinformación respecto a la participación de determinados países implicados en los eventos.
«En el marco concreto de los Juegos Olímpicos también son esperables ataques de denegación de servicio de grupos ‘hacktivistas’ prorrusos, como NoName057(16), relacionados a la participación de atletas rusos, ucranianos, palestinos e israelíes«, añaden.
Por último, cabe destacar el papel que jugarán las nuevas tecnologías. En esta línea, la adopción de chats de inteligencia artificial, especialmente aquellas con fines maliciosos (WormGPT), supondrán una amenaza añadida, ya que facilitan la labor de los atacantes, aunque también la de los defensores.
«Estas nuevas herramientas -según BeDisruptive- allanarán la automatización de los procesos de ataque y defensa, disminuyendo la dificultad y el tiempo requerido de preparación y respuesta».
Recomendaciones de BeDisruptive contra los ciberataques
Ante este escenario, desde BeDisruptive han elaborado diferentes recomendaciones:
- Navegación segura con el fin de evitar la infección de los dispositivos, atendiendo únicamente a las fuentes oficiales, evitando enlaces patrocinados y los correos, mensajes, QRs o llamadas de remitentes que no sean de confianza.
- Las organizaciones, por su parte, deberán estar atentas a las amenazas DDoS, e implementar estrategias de seguridad que garanticen la protección de todas las infraestructuras.
- Contar con un Centro de Operaciones de Ciberseguridad (SOC) y auditar los sistemas con asiduidad también es una medida recomendable.