Los Juegos Olímpicos son un gran éxito, no solo para los fanáticos de los deportes, sino también para los cibercriminales. Se trata de un evento de alto perfil que tiene lugar en una ubicación concentrada que atrae a un gran número de visitantes, muchos de los cuales gastarán grandes cantidades de dinero.
Los Juegos de Invierno que comenzaron este viernes en Pyeongchang, Corea del Sur, no son una excepción.
Anunciado como un espectáculo deportivo, los Juegos Olímpicos también están llenos de política mientras los gobiernos y activistas buscan aprovechar el escenario global. Eso es especialmente cierto en Pyeongchang, donde las tensiones se han acumulado sobre la participación de Corea del Norte.
Todo esto hace que los Juegos sean un objetivo principal para los ataques cibernéticos: de ladrones o espías.
Esto es lo que persiguen los hackers, y cómo los fanáticos pueden protegerse a sí mismos: Hackeando los juegos mismos
Los sistemas informáticos conectados a los Juegos Olímpicos se han visto comprometidos en el pasado.
En 2016, los hackers rusos irrumpieron en una base de datos de la Agencia Mundial contra el Dopaje a través de una cuenta creada por el Comité Olímpico Internacional (COI) para los Juegos de Verano en Río.El grupo robó información sobre atletas estadounidenses estrellas como Simone Biles y Venus Williams.
"Algunos atacantes tienen una intención política: pueden atacar a la organización", dijo Seongsu Park, investigador de la firma de seguridad cibernética Kaspersky.
Ellos tratarían de obtener información confidencial, dijo. Eso podría incluir detalles sobre atletas y pruebas de dopaje como las robadas por los hackers rusos.
nullEl COI declinó proporcionar detalles sobre los pasos necesarios para proteger los Juegos de los hackers, pero dijo en un comunicado que la ciberseguridad ha sido durante mucho tiempo "una de las principales prioridades".
En los últimos años, el COI y los países anfitriones han intensificado los esfuerzos de ciberseguridad, ya que la gama de amenazas contra los Juegos se ha ampliado.
Una posibilidad de pesadilla para los atletas y los organizadores sería que los hackers manipularan las computadoras para interferir con los sistemas de puntuación, pero los expertos en ciberseguridad dicen que es un escenario poco probable.
"Esos sistemas de cronometraje generalmente se ejecutan de manera independiente", dijo Nick Savvides, director de tecnología para Asia de la firma de seguridad cibernética Symantec". En general, es difícil manipular los resultados".
Cuidado con los ciber carteristas
Los Juegos Olímpicos son una "oportunidad fantástica para que los ciberdelincuentes roben la identificación de las personas y saquen dinero de sus billeteras", dijo Savvides.
Hay muchas estafas en las redes sociales que ofrecen entradas gratuitas o entradas a competiciones falsas, dirigidas a los aficionados antes de que incluso pongan pie en un avión para asistir a los Juegos.
Con los años, la mayoría de la gente se ha vuelto lo suficientemente inteligente como para ignorar las estafas enviadas por correo electrónico. Pero muchos todavía son engañados por enlaces que los amigos pueden compartir en Twitter o Instagram.
Esos enlaces a menudo compartirán malware, según Savvides.
"Es más que probable que esas estafas cosecharán información: 'regístrese en nuestro sitio para estar detrás de la acción', ese tipo de estafas llegarán a las redes sociales, tengan cuidado con ellas", dijo.
Los espectadores obsesionados con las redes sociales pueden verse tentados a publicar fotos de sus entradas para los Juegos Olímpicos en Instagram o Snapchat. No haga eso, particularmente si esos boletos tienen códigos de barras u otras características escaneables.
"Esos códigos de barras tienen mucha información sobre usted como persona y viajero", advirtió Savvides.
Una vez que la gente está en los Juegos Olímpicos, la reacción instintiva, especialmente para los visitantes internacionales, es buscar WiFi gratis.
En Pyeongchang, habrá muchos puntos inalámbricos disponibles. Corea del Sur es un país bien conectado con algunas de las velocidades de Internet más rápidas del mundo.
Eso significa que conectarse en línea será básicamente como usar la red WiFi compartida en una cafetería, pero en este caso, es el equivalente a la cafetería más grande del mundo.
"Cualquier atacante puede hacer puntos de acceso a Internet falsos", dijo Kaspersky's Park.
Él aconseja a todos los que interactúen con sitios web relacionados con los Juegos Olímpicos que se aseguren de tener instalado o actualizado el software antivirus en sus computadoras portátiles y teléfonos inteligentes.
El Departamento de Seguridad Nacional de los Estados Unidos aconseja a los estadounidenses que viajan a los Juegos que apaguen las conexiones WiFi y Bluetooth cuando no estén en uso.
"Al utilizar una conexión inalámbrica pública o no segura, evite el uso de sitios y aplicaciones que requieren información personal, como inicios de sesión", dice el departamento.
Savvides también sugiere obtener una red privada virtual, o VPN.
Una VPN "configura un túnel protegido y un punto final de confianza en otro lugar del mundo, y cualquiera que fisgonee en esa red verá texto encriptado, no lo que estás haciendo en realidad", dijo.
Juegos de espionaje
La firma de seguridad cibernética McAfee descubrió un ataque cibernético el mes pasado contra organizaciones afiliadas a los Juegos Pyeongchang.
Los hackers utilizaron una campaña de phishing para tratar de engañar a las víctimas con correos electrónicos en coreano, sugiriendo que las organizaciones de Corea del Sur eran los objetivos.
Los mensajes que contenían documentos infectados se enviaron a "icehockey@pyeongchang2018.com", y cientos de otros objetivos relacionados con los Juegos Olímpicos se copiaron a ciegas en los correos electrónicos.
El ataque fue un éxito, dijo Raj Samani, científico en jefe y miembro de McAfee.
"Pudimos confirmar que las conexiones de los sistemas comprometidos se hicieron, lo que indica que algunos de los objetivos cayeron por el ataque", dijo.
Si bien McAfee no identificó el origen ni el objetivo de la campaña, Samani no descartó un posible vínculo con Corea del Norte, que ha sido acusado de una larga lista de ciberataques en los últimos años, muchos de ellos en Corea del Sur.
"No estamos confirmando la fuente específica porque el uso de indicadores técnicos por sí solo no es concluyente. Sin embargo, creemos que este fue un actor de estado con habilidades en el idioma coreano ", dijo.
Corea del Norte ha negado reiteradamente la participación en ciberataques internacionales.
McAfee dijo a principios de esta semana que espera más phishing con temática de los Juegos Olímpicos en el que los hackers puedan obtener "acceso a datos financieros o personales de clientes y empleados, detalles relacionados con los Juegos de Invierno, secretos comerciales, y más".
Para protegerse de tales ataques de espionaje, la mejor defensa es que las organizaciones conozcan a su enemigo.
"Es imperativo revisar las últimas técnicas adoptadas por adversarios potenciales", dijo Samani.