Transcurrida más de una semana de la inauguración oficial de los Juegos Olímpicos de Tokio 2020, el FBI advirtió a las entidades asociadas a esta justa deportiva que los actores cibernéticos que deseen perturbar el evento podrían utilizar ataques de denegación de servicio distribuido (DDoS), ransomware, ingeniería social, campañas de phishing o amenazas internas para afectar las olimpiadas.
Hasta el momento, esta agencia federal de investigación no tiene conocimiento de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero hace un llamado a permanecer vigilantes y mantener las mejores prácticas en sus redes y entornos digitales.
El robo de información y accesos no autorizados son los más peligrosos en estos juegos olímpicos, sin embargo las consecuencias de los ataques dirigidos pueden resultar en interrupción de transmisiones, secuestro de información y daño patrimonial a las Federaciones de cada país, advirtió Oswaldo Palacios, Director de Ingeniería de Ventas para México y LATAM de la empresa Guardicore.
Agregó que una nueva modalidad de ciberataque, y que no se descarta en estas olimpiadas, son los llamados Malware de IoT (Internet de las Cosas) y controles de maquinaria los cuales buscan tomar control de aparatos con una conexión a Internet.
Por otra parte, el FBI advirtió que los actores cibernéticos podrían utilizar ransomware u otras herramientas y servicios maliciosos disponibles para su compra en Internet para ejecutar ataques DDoS contra proveedores de servicios de Internet y/o empresas de televisión para interrumpir el servicio durante los Juegos Olímpicos. “Al ser un ataque que depende del usuario para activarse a través del engaño, el ransomware sigue siendo una potencial amenaza que afecta tanto a usuarios finales como sector empresarial”, señaló Oswaldo Palacios.
Los actores criminales o los estados-nación –con diferentes motivaciones– podrían piratear y filtrar o pedir un rescate por los datos confidenciales robados de los Juegos Olímpicos o de las entidades de apoyo a las Olimpiadas. A finales de mayo de 2021, Fujitsu reveló una brecha que comprometió los datos de varios de sus clientes corporativos y gubernamentales, incluyendo el Comité Organizador de Tokio 2020 y el Ministerio de Tierra, Infraestructura, Transporte y Turismo de Japón.
