Con los Juegos Olímpicos de París 2024 a la vuelta de la esquina, un estudio de Proofpoint revela una preocupante falta de seguridad en correos electrónicos por parte de los partners oficiales del evento, autoridades locales y plataformas de venta de entradas, exponiendo a millones de aficionados a potenciales fraudes.
Juan Andrés
Proofpoint ha identificado que dos tercios (66%) de los partners oficiales de los Juegos Olímpicos de París 2024 no han implementado medidas adecuadas contra la suplantación de dominios, lo que pone en riesgo a los usuarios de caer en fraudes por correo electrónico. Este problema se extiende a las autoridades locales y plataformas vinculadas al evento, donde la mayoría no bloquea proactivamente los emails fraudulentos, dejando una puerta abierta a los ciberdelincuentes.
El análisis de Proofpoint pone el foco en la adopción del protocolo DMARC (Autenticación de Mensajes Basada en Dominios, Informes y Conformidad), una tecnología diseñada para prevenir que los ciberdelincuentes utilicen dominios legítimos para enviar correos engañosos. Sin embargo, los resultados muestran que solo un pequeño porcentaje de los entes involucrados aplica el nivel más alto de protección de este protocolo, dejando a muchos vulnerables a ataques.
Juan Andrés
El estudio revisó 143 nombres de dominio relacionados con los Juegos Olímpicos de París 2024, revelando que:
- Solo 34% de los partners oficiales han implementado el nivel más alto de DMARC, que permite rechazar correos electrónicos fraudulentos.
- En las ciudades anfitrionas, solo 30% cuenta con protección activa de su dominio y 25% no tiene ninguna política de DMARC implementada.
- Entre las plataformas de venta de entradas, sólo una de cada diez ofrece protección completa contra la suplantación de dominios.
Frente a esta situación, es crucial que los potenciales espectadores y usuarios mantengan una vigilancia constante:
- Desconfiar de comunicaciones no solicitadas que requieran acciones urgentes o información personal.
- Evitar proporcionar datos financieros o contraseñas por medios digitales sin verificar la fuente.
- Utilizar contraseñas únicas para cada cuenta y activar la autenticación multifactor cuando sea posible.
Juan Andrés
A pocos meses de la inauguración de los Juegos Olímpicos de París 2024, la falta de medidas de seguridad en el manejo de correos electrónicos por parte de sus asociados plantea un riesgo significativo de fraude. Es imperativo que tanto organizadores como participantes tomen medidas proactivas para fortalecer sus defensas y proteger al público de posibles ciberataques.
¿Qué medidas adicionales crees que deberían implementar los organizadores de grandes eventos como los Juegos Olímpicos para proteger a los asistentes de fraudes cibernéticos?
