A una semana de iniciados los Juegos Olímpicos, persiste una amenaza de ataques cibernéticos en París, de acuerdo con la empresa de ciberseguridad Tenable. Y es que, según sus voceros, en Juegos anteriores, y en cualquier evento deportivo importante, los actores de amenazas aumentaron su actividad para monetizar sus nefastos esfuerzos.
Estimaciones de NTT Corporation señalan que en los Juegos de Tokio 2021 se sufrieron aproximadamente 450 millones de ciberataques. Un informe de la BBC afirmó que la inteligencia militar rusa GRU llevó a cabo un “reconocimiento cibernético” contra funcionarios y organizaciones.
“El lema olímpico se compone de tres palabras latinas: Citius, Altius, Fortius, que significan Más rápido, más alto, más fuerte. Y mientras los competidores viven y respiran este sentimiento, los hackers y estafadores también se preparan para aprovechar los Juegos”, advirtió Bernard Montel, director técnico y estratega de seguridad de EMEA de la empresa Tenable.
Dijo que hay muchos patrocinadores y proveedores que se prepararon para celebrar París 2024 con éxito, y todos ellos cuentan con infraestructura y recursos dedicados. “Lamentablemente, esto supone un gran objetivo para ellos en las semanas previas y durante los Juegos”.
Aseveró que las organizaciones directamente involucradas en la realización de los Juegos o aquellas asociadas mediante patrocinio deben estar muy atentas a eventos como los ataques de distracción, ransomware, ataques físicos y desinformación.
“Las organizaciones asociadas con los juegos habrán entrado en un período de ‘congelación’, lo cual significa que sus sistemas se dejarán como están para no causar períodos de inaccesibilidad o interrupción”, explica Montel.
Agregó que, si bien esto tiene sentido, también presenta una oportunidad para los atacantes. “Considere la vulnerabilidad MOVEit (producto de software de transferencia de archivos) que se reveló hace unas semanas: sabemos que los actores de amenazas han explotado fallas anteriores en el software, lo que significa que es muy probable que esto pueda ofrecer un objetivo abierto si no se aborda”.
Según Montel, para proteger los entornos informáticos y la infraestructura de las amenazas de ciberseguridad se requiere una combinación de recursos, personas y tecnología, entre ellos:
- Se debe determinar un inventario completo de la infraestructura central, con todo el software actualizado, los parches aplicados y los permisos de usuario revisados, antes de implementar una congelación del sistema.
- Las cuentas de administrador deben identificarse y reforzarse el acceso con autenticación multifactor.
- La gestión del acceso y la identidad se debe considerar cuidadosamente durante los próximos meses, y las cuentas solo se crearán en circunstancias excepcionales.
- Hay que implementar un monitoreo continuo, buscando signos de comportamiento anormal o actividad sospechosa.
- Los equipos de seguridad deben permanecer en espera, listos para tomar medidas inmediatas en caso de que se identifique una vulnerabilidad crítica que esté siendo explotada en la naturaleza.
Finalmente, Montel explicó que su compañía proporciona visibilidad integral de las redes OT y la infraestructura crítica como las que serían objetivos de ataques como parte de los Juegos de París.