La Agencia Mundial Antidopaje (AMA) fue asaltada informáticamente en 2016. Así lo denunció en su momento el presidente del organismo, Craig Reedie, quien confirmó que un grupo de piratas cibernéticos ruso ingresó a sus bases de datos y adquirió documentos confidenciales de los atletas que participaron en los Juegos Olímpicos de Río.
Esta organización se hacía llamar Fancy Bears (Osos elegantes). En su página web publicó los historiales médicos de varios deportistas como la gimnasta estadounidense Simon Biles, y las tenistas Venus y Serena Williams.
Este es solo un ejemplo de cómo los ciberdelincuentes se aprovechan de los eventos masivos que convocan a millones de personas en todo el mundo, los ven como blancos para realizar sus ataques cibernéticos que, además, pueden afectar a usuarios, empresas, bancos, patrocinadores, entre otros. Recuento de lo ocurrido en las más recientes olimpiadas y un panorama de Tokio 2020.
Caso Río 2016
Alexis Aguirre, director de Ciberseguridad de Unisys para América Latina, explica que en los pasados Juegos Olímpicos en Brasil distintas organizaciones fueron objeto de ataques conocidos como DDoS (Distributed Denial of Service) que en español traduce Denegación del Servicio y tienen como objetivo infectar varias redes o dispositivos IoT (Internet de las Cosas) conectados a internet.
“El atacante lo que hace es que infecta miles de dispositivos y después los controla de manera remota, como si fueran robots. Para lograrlo envía pedidos de comunicación falsos y al ser tantos y al mismo tiempo lo que ocurre es que congestiona y bloquea la conectividad de las compañías”, señala.
Es decir, más que robar información de las cámaras de video, neveras o televisores (con conexión a internet), por ejemplo, lo que busca es usar el dispositivo para atacar al blanco: que el servicio deje de funcionar.
Agrega que la motivación principal es el terrorismo cibernético para hacer protestas sociales o con objetivos políticos. “Esto lo estamos viendo mucho desde 2010 en el Mundial de ese año, luego en la olimpiada de 2012, en Brasil en el Mundial de 2014 y en los Olímpicos de 2016”.
Dice que las víctimas no saben lo que está ocurriendo porque pueden seguir realizando las funciones de los aparatos sin ningún problema, “tienen acceso normal, es algo inteligente y a la vez muy peligroso”.
El experto indica que antes de las olimpiadas de hace cinco años, en Brasil los ataques de tipo DDoS eran de 10 GB por segundo, pero luego de la ceremonia de inauguración el volumen aumentó y se registraron hasta de 800 GB por segundo, “esto lo que logra es que las empresas pierdan la capacidad de brindar comunicación y se congestionen”.
Los bancos brasileños recibieron ataques DDoS en volúmenes nunca antes vistos. Eran procedentes de Europa, China, India, Estados Unidos y solo un 10 % de Brasil. “Descubrimos que lo hacían por medio de cámaras digitales que utilizan dirección IP, fue algo nuevo que se conoció ese año y en ese entonces no existían defensas para ese tipo de ataque”.
Una experiencia más
Dos años más tarde, los Juegos Olímpicos de Invierno 2018 en Corea del Sur también sufrieron un ciberataque durante la ceremonia inaugural, afectando el acceso a la red Wi-Fi y los televisores con protocolo de Internet (IPTV) del centro de prensa principal.
Los servidores tuvieron que ser cerrados durante esa noche para evitar daños adicionales, lo que obligó a apagar la página web oficial del evento: algunos aficionados no lograron descargar sus entradas y los drones con los que tenían planeado grabar la ceremonia no pudieron ser desplegados. Al otro día, por la mañana, los servicios afectados fueron restablecidos.
“El objetivo del ataque era destruir todo lo que soportaba los juegos a nivel tecnológico, los marcadores, las bases de los deportistas y patrocinadores, intentaron boicotear los análisis de las pruebas antidopaje”, dice Andrés Cajamarca, gerente de Ingeniería de Fortinet Colombia.
Además, explica que detrás de todo esto hay agencias de inteligencia que perfilan al personal encargado del funcionamiento del evento para hacer ataques dirigidos. “Generan campañas de phishing basándose en los gustos de las personas para que alguna caiga, que le dé clic a un link que no debería, se conecte a un sitio externo y lo infecte con un programa malicioso, así logran el control del computador”.
Al tener acceso al dispositivo, según el experto, los ciberatacantes pueden reiniciar los equipos y borrar los discos porque tienen una capacidad “tan avanzada que un simple antivirus no va a solucionar”.
En Tokio 2020
Patrick Adiba, jefe de Grandes Eventos de Atos, empresa encargada de proveer las Tecnologías de la Información (TI) de estos juegos, señaló que Tokio 2020 serán los Juegos Olímpicos más conectados de la historia. “Como socio de confianza del COI, permitimos que toda la familia olímpica disfrute de los Juegos en cualquier parte del mundo”, dijo. Precisamente de esa conexión con el planeta es de la que se aprovechan los ciberdelincuentes para llevar a cabo sus ataques.
Según Roberto Martínez, investigador de Seguridad en Kaspersky, los cibercriminales le sacan partido a las circunstancias y cuando saben que las posibles víctimas tienen su atención puesta en determinado eventos (en este caso las olimpiadas) se les abre una puerta para crear la estrategia, es decir: enviar mensajes con información falsa o verdadera para invitarlas a dar clic a un link que descarga un programa malicioso o virus que infecta el computador.
Sobre las actuales olimpiadas, Kaspersky reveló los fraudes en línea más usados por los ciberdelincuentes en estos juegos, aprovechando el entusiasmo de millones de personas en todo el mundo, y con los que intentan monetizar el interés de los espectadores.
Los expertos han encontrado varias páginas de phishing que ofrecen transmitir los Juegos Olímpicos y en los que les piden a las personas registrarse previamente para tener acceso. Por lo general, en estos sitios web falsos una vez que el usuario ingresa sus datos es posible que sea redirigido a otra página en la que se descargan archivos maliciosos.
“También hemos hallado sitios donde no se pide entregar información, pero sí se solicita directamente instalar programas maliciosos, los que se conocen como troyanos, estos en realidad lo que hacen es robar los datos de los dispositivos”. Los estafadores pueden usar esta información malintencionadamente o venderla en el mercado negro de internet (Dark Web).
Otra modalidad son las supuestas entradas a las competencias. A pesar de que este año los Olímpicos se celebrarán a puerta cerrada, lanzan estrategias de fraude como la venta de boletas para los eventos presenciales. Kaspersky descubrió páginas que ofrecen reembolsos por boletos ya comprados.
Y hay más. Dice Martínez que encontraron promociones relacionadas con televisores de alta resolución con “descuentos que las personas quisieran aprovechar, solo les dicen que paguen el envío pero nunca llega, entonces los regalos han sido otro gancho utilizado por los cibercriminales para hacer caer a las víctimas”.
En otras de las páginas descubiertas encontraron casos de phishing: sitios que intentan imitar el portal web oficial de los Juegos Olímpicos Tokio 2020 y otro similar al del Comité Olímpico Internacional. ¿Con qué fin? Dirigir a la gente a sitios falsos para obtener su información.
La investigación, además, revela otra estafa relacionada con una supuesta primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. “Al final es un tipo de engaño donde el gancho es el interés de la gente por entrar al mundo de las criptomonedas de manera sencilla”.
Es un hecho que los ciberdelincuentes se aprovechan del sentimiento de las personas, en este caso de quienes habrían querido estar en los Olímpicos en Japón, para engañarlas y de manera muy estratégica hacer que entreguen los datos personales como, por ejemplo, la tarjeta de crédito o la cédula. Por eso, cuando se cruce con un enlace en internet piense dos veces antes de darle clic.
