París 2024: En la mira de sufrir una avalancha nunca antes vista de ciberataques
El informe "Ciberamenazas a París 2024" evidencia una intensa actividad de operaciones maliciosas y perturbadoras llevadas a cabo por individuos radicados sobre todo en Rusia | Fotografías - Créditos: Palo Alto Networks.

París 2024: En la mira de sufrir una avalancha nunca antes vista de ciberataques

No solo se trata la competencia mundial más esperada de los últimos años, sino que París 2024 podría ser lamentablemente también la más expuesta a ciberataques de la historia.

Aumentan un 30% los ciberataques a nivel mundial en el segundo trimestre de 2024
Las tres industrias más atacadas han sido educación/investigación (3.341 ataques por semana), gobierno/militar (2.084 ataques por semana) y salud (1.999 ataques por semana).

Como se vio anteriormente con la corporación japonesa NTT, que proporcionó servicios de telecomunicaciones para los Juegos de Tokio 2020 (2021), en donde se registraron más de 450 millones de intentos de ciberataques durante el evento.

Sin embargo, el escenario podría ser mucho más preocupante con la Inteligencia Artificial, ya que los ciberdelincuentes podrían utilizar esta herramienta para atacar empresas y servicios críticos, impactando directamente en toda la comunidad local. A medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores patrocinados por el Estado y hacktivistas.

Cómo proteger sus datos personales ante robos y hackeos
Si fue víctima de robo, hackeo o simplemente perdió el teléfono, tablet o laptop, Palo Alto Networks quiere darle los mejores consejos para prevenir la pérdida y/o filtración de información sensible, crítica o privada.

En ese contexto, Unit 42, la unidad de inteligencia de Palo Alto Networks, presenta el informe "Ciberamenazas para París 2024", resultado de numerosos simulacros realizados en la capital francesa para ayudar a las organizaciones a prepararse para proteger sus estructuras y a sus profesionales en los próximos meses.

Carlos Bonavita, Systems Engineering Manager MCA South de Palo Alto Networks, explica que:

“...los grandes acontecimientos deportivos como Santiago 2023, el año pasado y París 2024, funcionan como una gran estructura que requiere la sincronización de varios componentes y, si alguno de estos falla, las repercusiones son enormes. Para evitarlo, quienes están encargados de protegerlas deben desarrollar estrategias de ciberseguridad sólidas y adoptar tecnologías que  ayuden a disminuir al máximo cualquier tipo de vulnerabilidad, para proteger a la organización, los deportistas y, más importante aún, a los asistentes o consumidores finales”.
Avances en IA y ciberseguridad dominan el Hispam Digital Forum en Chile de Telefónica
Exploración de la IA y Ciberseguridad en el Hispam Digital Forum, destacando debates y soluciones para empresas.

Ataques de este tipo pueden afectar la continuidad de servicios esenciales para su desarrollo como la venta de tickets, el procesamiento de pagos a proveedores, el transporte de las delegaciones, la hotelería, las telecomunicaciones, los servicios públicos e incluso la seguridad en su conjunto.

Principales conclusiones

El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios esenciales. En 2023 se produjeron casi 4.000 fugas atribuibles a ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de servicios y productos, y golpear la reputación de la competencia.

También se refiere, entre otras cosas, al uso del correo electrónico como uno de los puntos de contacto preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que en promedio van desde los 500.000 USD, antes, durante y después del evento.

Un 76% de las empresas mejoraron su protección frente a ciberataques para acceder a un seguro
Hoy lamentablemente los costos de recuperación por ciberataques superan las coberturas del seguro

En el ojo del huracán

El informe "Ciberamenazas a París 2024" evidencia una intensa actividad de operaciones maliciosas y perturbadoras llevadas a cabo por individuos radicados en Rusia. Estos agentes, patrocinados por ese Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. Además, menciona un particular interés de los "hacktivistas" prorrusos en atacar los Juegos.

La Unidad 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado, donde Carlos Bonavita, recalca que:

“...esta colaboración ha difuminado la línea que separa el activismo político del sabotaje, así como la difusión de desinformación apoyada por entidades públicas. Las operaciones incluyen espionaje, operaciones de información (Info-Ops), ataques distribuidos de denegación de servicio (DDoS), ataques wiper y actividades de hackeo y filtración”.
Robo de credenciales con ingeniería social afecta a 800 organizaciones en todo el mundo
En 51 días, un grupo de atacantes, probablemente originarios de Rusia, envió más de 2.000 correos electrónicos de phishing dirigidos a casi 800 empresas y organizaciones en los sectores de gobierno, salud, energía e infraestructura crítica.

Sin embargo, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando actividades inusuales de seguimiento, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak. 

Cómo pueden aprender las empresas

El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento, como París 2024, por ejemplo.

En el espectro de acciones en las que deben trabajar las empresas, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.

ESET: El molesto impacto del ransomware en sectores claves de la industria
¿Cuáles son las industrias más propensas a sufrir ataques de ransomware y las razones detrás de su vulnerabilidad?

Carlos Bonavita, Systems Engineering Manager MCA South de Palo Alto Networks, enfatiza que debemos aprender que:

“...la nueva era tecnológica en que se desarrollará esta competencia es clave con una inteligencia artificial democratizada y con la capacidad de procesar gran cantidad de información al instante. Además, el aumento en la complejidad y frecuencia de ciberataques basados en el robo indiscriminado de datos requiere una detección temprana, acciones rápidas e infraestructuras robustas para mitigar el impacto de estos incidentes”.

Otros tipos de hacktivistas

Se estima que los ataques a gobiernos, al capitalismo o incluso a grandes eventos tienen un fuerte deseo de atentar contra los Juegos de 2024, pero poca capacidad para llevar a cabo ataques DDoS o defacciones de sitios web. Existen precedentes de que hacktivistas, como el grupo Anonymous, tengan como objetivo la cita deportiva, de la misma manera que se produjeron hackeos antigubernamentales durante el desarrollo de Río 2016.

Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo, del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas.

Deloitte anuncia una nueva edición de su evento de ciberseguridad “Cyber iCON Chile”
El encuentro se realizará el próximo 21 de agosto en el Hotel ICON, Alonso de Córdova 6050 de Las Condes y las inscripciones están abiertas.

Teniendo esto en cuenta, es crucial que tanto los Juegos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.