Alertan de ciberataques dirigidos o aprovechando las olimpiadas de Tokio 2020

Un año después de la fecha inicialmente programada, hoy se inauguran los Juegos Olímpicos de Tokio 2020, una cita no exenta de polémica y que puede ser tanto un objetivo para los ciberataques como un gancho que los delincuentes pueden utilizar con la finalidad de obtener nuevas víctimas.

Las olimpiadas como objetivo de ciberataques

En los últimos años hemos visto como los grandes eventos deportivos han sido objetivo de ciberataques. Uno de los ejemplos más claros lo tuvimos con Olympic Destroyer, el ciberataque que afectó a la infraestructura IT durante la ceremonia de apertura de los Juegos Olímpicos de invierno de 2018 de PieongChang en Corea del Sur, impidiendo que muchos espectadores pudieran asistir a la inauguración al no poderse imprimir sus entradas.

Este fue solo un ejemplo de cómo un ciberataque de esta magnitud puede impactar en la celebración de un evento de importancia internacional, y es normal que ante la celebración de los Juegos Olímpicos de Tokio muchos estén con la guardia bien alta esperando un incidente similar.

De hecho, el FBI lanzó recientemente una alerta indicando la posibilidad de que se produjesen ciberataques que tratasen de dificultar o impedir la correcta celebración de estas olimpiadas. En ella se avisaba de la posibilidad de ataques como la denegación de servicio distribuida (DDoS), ataques de ransomware o de ingeniería social hacia los organizadores o participantes.

Hasta el momento de escribir estas líneas ya se han producido algunas filtraciones de datos con información relacionada con miembros del comité organizador y los compradores de tickets para asistir al evento (aunque finalmente estos juegos se realizarán sin público). También se ha detectado alguna muestra de malware con la finalidad de destruir archivos camuflados precisamente como informes de ciberataques.

La preocupación del FBI viene dada porque este tipo de grandes eventos atraen a varios tipos de ciberdelincuentes, ya que les permiten realizar una variedad de ataques y tener como objetivo tanto a la propia infraestructura responsable de las olimpiadas como a sus colaboradores y espectadores.

Además, estos juegos vienen marcados por la pandemia provocada por la COVID-19, lo que ha hecho que muchos de los responsables de velar por su buen funcionamiento lo hagan de forma remota y estén expuestos a ataques como los que se han producido durante los últimos meses a los empleados de muchas empresas que estaban trabajando desde casa.

Estos ataques pueden incluir intentos de bloquear o alterar las retransmisiones deportivas o incluso de realizar intrusiones a las redes que conforman la infraestructura IT para robar información confidencial e incluso cifrarla para solicitar un rescate.

Disfrutando de las olimpiadas con seguridad

Dado que las restricciones impuestas impiden ver en persona las competiciones deportivas, la gran mayoría de espectadores tendrá que conformarse con verlas desde casa. Esto es algo que saben los delincuentes y podrían aprovechar esta oportunidad para tratar de conseguir nuevas víctimas.

Una de las técnicas habituales a la hora de aprovechar grandes eventos deportivos consiste en preparar sitios webs fraudulentos desde los que se ofrece la visualización de todas las categorías deportivas de forma gratuita.

Dependiendo de dónde nos encontremos podremos disfrutar de una amplia selección de retransmisiones en abierto o, por el contrario, deberemos pasar por caja para poder ver nuestro deporte favorito. Es en este punto donde debemos tener más cuidado, ya que una simple búsqueda en Google arroja millones de resultados que aseguran disponer de streamings gratuitos de las olimpiadas.

Es muy importante que no nos dejemos aconsejar por las prisas a la hora de ver esta competición olímpica y acudamos primero a las webs de los canales de televisión que tengan adquiridos los derechos de retransmisión (como RTVE en el caso de España). El listado de medios autorizados está disponible de forma pública, por lo que tan solo debemos asegurarnos de conectarnos a la web oficial de cada uno de ellos o sintonizar el canal correspondiente en nuestro televisor para empezar a disfrutar de los Juegos Olímpicos.

Consejos para disfrutar de las olimpiadas desde casa

Es importante que estemos preparados y tengamos protegidas nuestras redes domésticas y los dispositivos conectados a ellas, especialmente los que vamos a utilizar para visualizar el contenido relacionado con las olimpiadas, siguiendo los consejos que ofrecemos a continuación.

1.- Protege tu router

Este dispositivo resulta crucial a la hora de ofrecer conexión a Internet para todos los dispositivos de nuestro hogar, incluyendo los que usaremos para ver los Juegos Olímpicos. También es el principal punto de entrada usado por los delincuentes para acceder a nuestra red y, a pesar de ello, pocos son los usuarios que se molestan en comprobar su estado de seguridad y actualizarlo regularmente.

2.- Revisa tus redes

Es posible que tengas muchos dispositivos conectados a tu red, tanto que incluso no sepas reconocerlos si los ves listados como conectados a tu router. Una buena forma de proteger tu red doméstica pasa por tener listados y reconocidos todos los dispositivos conectados y separarlos en diferentes subredes, para así tener mejor protegidos los más importantes.

Además, revisar los dispositivos te ayudará a reconocer aquellos que lleven tiempo sin utilizarse e identificar aquellos que no pertenezcan a tu red, permitiendo detectar posibles intrusiones.

3.- Configura tu Smart TV

Siendo el dispositivo central sobre el que va a girar la visualización de un evento como son los Juegos Olímpicos, es importante que lo tengamos configurado adecuadamente para garantizar su seguridad. Cada fabricante y modelo dispone de diferentes opciones de configuración, por lo que recomendamos revisar el manual de tu Smart TV para ajustarlo de la mejor forma.

Además, algunas características incluidas en los televisores inteligentes actuales pueden suponer un riesgo si están activadas o presentan algún tipo de vulnerabilidad sin solucionar. Por ese motivo es importante identificar qué características tenemos activadas en nuestra Smart TV que pueden suponer un peligro para nuestra privacidad o una puerta de entrada a nuestra red doméstica.

4.- Instala las últimas actualizaciones

Uno de los consejos de ciberseguridad más básicos es el que se refiere a las actualizaciones. Tanto nuestros dispositivos como nuestras aplicaciones deben estar al día para impedir que los posibles agujeros de seguridad sean aprovechados por los delincuentes. Si tenemos nuestros dispositivos y software actualizados estaremos cerrando las posibles puertas de entrada a nuestra información personal y a nuestra red doméstica.

Es importante recordar que, a diferencia de nuestros ordenadores o móviles, muchos de los dispositivos del llamado Internet de las cosas no se actualizan de forma automática y nos va a tocar acudir a la web del fabricante en busca de actualizaciones.

5.- Utiliza una solución de seguridad

Los ordenadores, smartphones, tabletas e incluso Smart TVs pueden ser infectadas por un atacante y ser utilizadas para robarnos información personal o realizar otro tipo de actividades maliciosas. No obstante, estos dispositivos también cuentan con la posibilidad de instalar soluciones de seguridad capaces de detectar y eliminar las amenazas. Por ese motivo es muy recomendable tener una instalada para evitar ser víctimas de los delincuentes, e incluso podemos analizar la seguridad de los dispositivos del Internet de las cosas para protegerlos de forma adecuada.

Conclusión

Somos conscientes de que estamos ante unos Juegos Olímpicos atípicos en muchos sentidos. La pandemia ha impedido que espectadores japoneses y de otros países puedan animar a los atletas en vivo y tengan que conformarse con hacerlo desde casa. Por ese motivo, es importante que lo hagamos de la forma más segura posible y evitar así caer en las trampas preparadas por los delincuentes.

Josep Albors

Continúan las estafas relacionadas con el bitcoin.