Los Juegos Olímpicos de París 2024 ya están a la vuelta de la esquina, pero no solo atraerán a deportistas de todo el mundo para competir en disciplinas de alto nivel, sino que también se convertirán en el foco de atención para ciberdelincuentes.
Durante el evento, que tendrá cobertura mediática mundial, no faltarán los intentos de estafa con entradas falsas, aplicaciones fraudulentas, correos electrónicos de suplantación de identidad e ingeniería social.
Aunque algunas de las estafas serán evidentes (por ejemplo, intentar convencer de que se pague por información gratuita), otras serán más sutiles y se centrarán en recopilar datos, por ejemplo mediante deepfakes, uso de vídeos falsos y sitios web fraudulentos; asi como aplicaciones y correos electrónicos falsos e intentos de phishing para obtener datos personales y financieros.
Un antecedente de este riesgo de amenazas cibernéticas se encuentran en las olimpiadas celebradas en Tokio en 2020, donde se registraron 450 millones de intentos de ciberataques, incluyendo malware Emotet, phishing y ataques DDoS.
Basándose en las tendencias actuales y los avances tecnológicos, se anticipan varias nuevas amenazas durante los Juegos Olímpicos, siendo una de las principales los ataques centrados en la identidad.
Es probable que los hackers intenten acceder a sistemas y datos sensibles mediante diversas técnicas de suplantación y brechas de seguridad. La gama de ataques centrados en identidades puede incluir pulverización de contraseñas y relleno de credenciales, que son ataques que prueban listas de contraseñas comunes en múltiples sistemas.
Además, los ingenieros sociales pueden restablecer contraseñas o dispositivos MFA para obtener acceso no autorizado. Otra posible amenaza es el acceso a través de cuentas aparentemente no privilegiadas que pueden escalar privilegios debido a configuraciones incorrectas.
Para proteger el evento, es crucial que los equipos pertinentes mitiguen los riesgos mediante planificación y pruebas preventivas, aseguren las identidades siguiendo el principio de mínimo privilegio y mantengan un estricto control de acceso, entre otras medidas de seguridad.
Ante este panorama, especialistas de la empresa de ciberseguridad BeyondTrust proponen algunas acciones para mitigar los riesgos cibernéticos y garantizar la resistencia de las operaciones olímpicas:
– Planificación y pruebas preventivas: ejercicios y simulaciones para identificar y corregir puntos débiles antes del inicio de los Juegos.
– Seguridad de la identidad: gestión de identidades, autenticación y supervisión para mitigar riesgos.
– Principio de mínimo privilegio: otorgar solo los accesos y privilegios necesarios para reducir la superficie de ataque.
– Control de acceso estricto: autenticación fuerte y gestión de privilegios para restringir el acceso a sistemas críticos.
– Seguridad en la nube e híbrida: protección de infraestructura en la nube y tradicional para prevenir movimientos laterales de atacantes.
datos a destacar
Un antecedente de este riesgo de amenazas cibernéticas se encuentran en las olimpiadas celebradas en Tokio en 2020, donde se registraron 450 millones de intentos de ciberataques.
Es probable que los hackers intenten acceder a sistemas y datos sensibles mediante diversas técnicas de suplantación y brechas de seguridad. La gama de ataques centrados en identidades puede incluir pulverización de contraseñas y relleno de credenciales.
Texto y fotos: Manuel Pool