Ciberamenazas contra eventos deportivos internacionales: la UEFA EURO 2024 y los Juegos Olímpicos de París

By

Desde el 14 de junio, en que comienza la Eurocopa de fútbol, hasta el 11 de agosto, fecha de clausura de los JJOO de París, Europa vivirá 3 meses críticos para su ciberseguridad con un previsible auge de campañas de fraude y desinformación. Actividades maliciosas en torno a casas de apuestas, campañas de phishing, vishing, QRishing o smishing, así como fraude en la venta de entradas online, alojamiento o packs turísticos, serán algunos de los ciberriesgos más esperables

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha elaborado el informe “Ciberamenazas propias de eventos deportivos internacionales”, donde alerta sobre los diferentes riesgos de ciberseguridad a los que tendrán que enfrentarse empresas, particulares, entidades deportivas y organismos organizadores en el marco de la próxima celebración de dos eventos deportivos de referencia y alcance internacional, como son la Eurocopa y los Juegos Olímpicos.
El informe pretende advertir de las ciberamenazas más esperables, principales vectores de ataque, así como transmitir las recomendaciones apropiadas para cada perfil implicado en estos acontecimientos, incluyendo el de los propios deportistas participantes, personalidades, instituciones o medios de comunicación.
“El 14 de junio comienza en Alemania la UEFA EURO 2024, que durará un mes, y pocos días después comenzarán en Francia los Juegos Olímpicos y Paralímpicos”, explica Iván Portillo, CTI Leader de BeDisruptive. “La relevancia de estos eventos, junto con su proximidad geográfica y temporal, conlleva una serie de ciberriesgos que se suman a la ya compleja logística y seguridad física necesarias para su organización”.

Víctimas potenciales y vectores de ataque
Las cifras revelan la magnitud de unos acontecimientos que serán seguidos por miles de millones de espectadores en todo el mundo, muchos de ellos online, y que moverán conjuntamente casi 19.000 millones de euros: una superficie de ataque y una oportunidad única y extraordinaria de aumentar el ROI para los ciberdelincuentes.
Entre la amplia gama de vectores de ataque cabe destacar, en primer lugar, el relacionado con la logística, ya que estos eventos requieren la coordinación de numerosas personas, empresas e instituciones, por lo que son previsibles tanto ataques a la cadena de suministro, como relacionados con la gestión tecnológica de las comunicaciones entre proveedores.
En segundo lugar, los conflictos internacionales activos, que serán utilizados como marco de campañas de desinformación respecto a la participación de determinados países implicados en los eventos. En el marco concreto de los JJOO también son esperables ataques de denegación de servicio de grupos hacktivistas prorrusos, como NoName057(16), relacionados a la participación de atletas rusos, ucranianos, palestinos e israelíes.
Por último, cabe destacar el papel que jugarán las nuevas tecnologías. En esta línea, la adopción de chats de inteligencia artificial, especialmente aquellas con fines maliciosos(WormGPT), supondrán una amenaza añadida, ya que facilitan la labor de los atacantes, aunque también la de los defensores. Estas nuevas herramientas allanarán la automatización de los procesos de ataque y defensa, disminuyendo la dificultad y el tiempo requerido de preparación y respuesta.
Los expertos de BeDisruptive destacan que los ataques afectarán de distinta manera a cada tipo de víctima, asignando su impacto según su perfil. Si bien tanto civiles como deportistas o personalidades estarán expuestos a la desinformación, los ciudadanos de a pie serán más vulnerables al fraude online, la exposición de datos personales o la ingeniería social. Atletas y personalidades se verán más expuestos a la suplantación de identidad, venta de credenciales o whaling. Por su parte, el hacktivismo y los ataques DDoS irán principalmente dirigidos a medios de comunicación, proveedores o instituciones. Estas últimas, al igual que los Gobiernos, lo harán también al ciberespionaje y a las fugas de información.

Posibles escenarios de ataque durante los eventos
• Fraude en la venta de entradas online, alojamiento o packs turísticos.
• Robo de información de tarjetas, malware en puntos de venta, clonadores de tarjetas en cajeros.
• Campañas de phishing, vishing, QRishing o smishing para el robo de credenciales y su venta en la DarkNet.
• Actividad maliciosa en torno a casas de apuestas para el fraude económico.
• Suplantaciones de identidad de las páginas de venta de entradas, deportistas, federaciones y demás marcas asociadas al evento.
• Campañas de anuncios relativos a los eventos que redirigen a contenido malicioso o que descargan malware.
• Campañas APT y Ataques DDoS contra dirigentes, delegaciones, medios de comunicación y empresas implicadas.
• Ciberataques de ransomware contra empresas, organización, medios de comunicación y deportistas.

Recomendaciones
La primera recomendación para todos los usuarios sería, según los expertos, la de la navegación segura con el fin de evitar la infección de los dispositivos, atendiendo únicamente a las fuentes oficiales, evitando enlaces patrocinados y los correos, mensajes, QRs o llamadas de remitentes que no sean de confianza. Las organizaciones, por su parte, deberán estar atentas a las amenazas DDoS, e implementar estrategias de seguridad que garanticen la protección de todas las infraestructuras. Contar con un Centro de Operaciones de Ciberseguridad (SOC) y auditar los sistemas con asiduidad también es una medida recomendable.

Arriba, imagen cortesía de BeDisruptive

Categories:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *