Noticias

Ciberataques podrían superar los 450 millones

Durante los juegos olímpicos Paris 2024

[09/07/2024] Las Olimpiadas París 2024 podría ser el acontecimiento deportivo más expuesto a ciberataques de la historia, según Palo Alto Networks. El nuevo estudio "Ciberamenazas para París 2024 de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, reveló que en esta edición se podrían superar largamente los 450 millones de intentos de ataques que registró la corporación japonesa NTT en Tokio 2020.

"A medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores patrocinados por el Estado y hacktivistas. El estudio, resultado de múltiples simulacros de ciberseguridad en organizaciones basadas en París, expone un escenario mucho más preocupante que en Tokio 2020 por la irrupción de la Inteligencia Artificial, la cual podría ser utilizada por los ciberdelincuentes para atacar empresas y servicios críticos como entidades financieras, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto, comentó  Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.

Ransomware: El peligro más frecuente para los servicios esenciales

El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios críticos. "En el 2023 se produjeron casi cuatro mil fugas inherentes al ransomware, un 49% más que en el 2022, y para grandes eventos como éste, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de productos y servicios, y golpear la reputación de la competencia, anotó el ejecutivo.

También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los 500 mil dólares antes, durante y después de la competición.

Hacktivistas interesados en atacar el certamen

El informe "Ciberamenazas a París 2024" pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. "Estos agentes, patrocinados por el Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. En particular, los 'hacktivistas' prorrusos muestran un notable interés en atacar los Juegos Olímpicos, indicó Tovar.

El estudio de Unit 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado. "Esta unión ha significado también una fusión entre el activismo político y el sabotaje, al igual que la propagación de fake news reforzada por entidades públicas. Entre estas operaciones encontramos espionaje, ataques distribuidos de denegación de servicio (DDoS), ataques wiper, operaciones de información (Info-Ops) y actividades de hackeo y filtración", afirmó el ejecutivo.

Este escenario no es nuevo, señaló Tovar. "Durante los Juegos Olímpicos de Invierno de 2018 en Pieonchang se produjo un ataque basado en el malware Olympic Destroyer, un gusano de red que dejaba inutilizado todo sistema por el que pasaba. Dicho malware fue creado por el grupo de ciberdelincuentes rusos Sandworm. El mismo grupo fue considerado responsable de al menos tres ataques destructivos recientes contra Ucrania, llevados a cabo a través de diferentes cepas de malware.

No obstante, agregó el ejecutivo, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. "Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.

Tovar anotó que se estima que los ataques a los gobiernos, al capitalismo o incluso a los grandes eventos tienen un fuerte deseo de apuntar a los Juegos del 2024, pero poca capacidad para llevar a cabo ataques DDoS o de vandalizar los sitios web. "Existen precedentes de que los hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo torneo del mismo modo que se produjeron hackeos antigubernamentales durante el evento similar de Río de Janeiro en el 2016.

Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo, del Sindicato de Policía francés. "Sin embargo, en los últimos meses sus actividades se han visto limitadas. Teniendo esto en cuenta, es crucial que tanto los Juegos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva, comentó Tovar.

Recomendaciones de prevención para empresas

 El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento como lo será París 2024.

En el espectro de acciones en las que deben trabajar las empresas, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.

"París 2024 se llevará a cabo en plena era de la democratización de la Inteligencia Artificial, una era en la que la IA ha llegado a su pico solidez y capacidad de manejar datos en tiempo real, y en la que la frecuencia de los ciberataques está basada en la sustracción indiscriminada de datos. Esta realidad hace necesaria la detección temprana, las acciones inmediatas y la obtención de infraestructuras robustas para aminorar el impacto de cualquier tipo de ataque, finalizó Tovar.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »