El Blog de Ciberseguridad de Micronet LATAM

Cibercriminales en Tokyo 2020: Peligro en los Juegos Olímpicos

Escrito por Jorian Enciso | 8/08/2021 09:50:57 PM

Como la mayoría de los eventos públicos realizados este año y el anterior, los Juegos Olímpicos de Tokyo 2020 se celebraron sin público presente para conservar las medidas de bioseguridad. Los soportes tecnológicos serán un factor importante tanto para su transmisión, como para poder visualizar las competencias.

 

¿Cómo funciona el phishing en imágenes?

 

Este contexto ha sido aprovechado por los cibercriminales para evadir los esquemas de seguridad digital y cometer acciones maliciosas que comprometan la información personal de las personas. 

 

Las diferentes presentaciones del problema

 

Los acontecimientos donde se previno que asistieran una enorme cantidad de personas siempre han estado en la mira de delincuentes para cazar a víctimas, y, el FBI fueron los primeros en advertir acerca de la presencia de cibercriminales en Tokyo 2020 a través de un comunicado.

 

El año pasado los gobiernos de los Estados Unidos y el Reino Unido ya habían reportado que se estaban planeando vulneraciones a los esquemas de seguridad de los Juegos Olímpicos desde Rusia. Estas acusaciones fueron negadas por el Kremlin.

 

 

La empresa especializada en ciberseguridad Kaspersky informó cuales son los cebos puestos por estos cibercriminales que fueron descubiertos después de un exhaustivo estudio de páginas relacionadas con las olimpiadas:

 

Ficha de los Juegos Olímpicos: una de las campañas de estafas con mayor difusión fue la venta de una moneda electrónica a beneficio de los atletas que están participando en los juegos. 

 

Entradas falsas: se registró el envío de correos electrónicos ofreciendo entradas para asistir a los juegos (a pesar de que se anunció que serían sin espectadores presentes) con la finalidad de hacer phishing. 

 

Regalos: siguiendo la misma línea del phishing, ciberdelincuentes están enviando correos donde le informan a quien los reciban que son ganadores de un concurso en el que nunca participaron y que, para recibirlo, solo tienen que pagar el envío.

 

Páginas de transmisiones en vivo: muchos ciberatacantes están tomando ventaja del entusiasmo de la gente que, por falta de dinero o a causa de su ubicación geográfica, recurren a páginas web no oficiales para poder ver una transmisión de las olimpiadas e infectan sus equipos ya sea para hacer ransomware o algún otro tipo de fraude.

 

Esta no es la primera vez que sucede

 

Estas amenazas por cibercriminales en Tokyo 2020 de inmediato nos trasladan a los Juegos Olímpicos de Invierno 2018 que se hicieron en Pyeongchang, Corea del Sur, cuya página oficial fue infectada por un gusano de red impidiendo que muchas personas imprimieran sus entradas para asistir al evento de apertura. 

 

¿Es posible ser estafado por servicios de streaming?

 

Además de eso, imposibilitó la retransmisión del evento y dificultó el uso del wi-fi del estadio; afortunadamente, no hubo mayores repercusiones. El nombre que le otorgaron a este gusano fue Olympic Destroyer. 

 

En junio de este año se volvieron a detectar ataques de este mismo gusano en países de Europa. Sus principales objetivos son organizaciones que se dedican a realizar estudios acerca de protección biológica y química. 

 

Medidas de prevención

 

En el comunicado enviado por el FBI, la entidad también añadió recomendaciones para evitar caer en algunas de estas prácticas maliciosas. Algunas de ellas son:  

  • Parchar y mantenerse al día las actualizaciones de los protocolos de seguridad del sistema operativo de tus equipos
  •  
  • Cambiar constantemente las contraseñas de todas tus redes sociales
  •  
  • Mantener tus datos encriptados o en un disco duro externo
  •  
  • Verificar un link con un antivirus antes de abrirlo