El FBI advierte a los ciberdelincuentes que apunten a los Juegos Olímpicos

El FBI advirtió que los piratas informáticos y otros actores maliciosos buscarán apuntar a los Juegos Olímpicos este mes.

Los juegos acaban de comenzar en la capital japonesa, Tokio, con miles de millones de personas en todo el mundo listas para entrar en acción después de un año de retraso debido a la pandemia.

Sin embargo, esta gran audiencia también es potencialmente una rica selección para los piratas informáticos y, a pesar de la falta de evidencia abrumadora que sugiera un ataque cibernético a los propios Juegos, el FBI siempre ha instado a las empresas y los consumidores a estar en guardia.

Amenazas cibernéticas olímpicas

En un "aviso de la industria privada" publicado antes de los Juegos, el servicio de inteligencia de EE. UU. Advirtió que los Juegos Olímpicos podrían ser blanco de una serie de posibles ataques, incluidos ataques distribuidos de denegación de servicio (DDoS), ransomware, ingeniería social, campañas de phishing o información privilegiada. amenazas.

La agencia advirtió que tales ataques podrían intentar bloquear o interrumpir las transmisiones en vivo del evento, robar y posiblemente piratear y revelar o mantener como rehenes datos confidenciales, o atacar y matar.Tienen un impacto en las infraestructuras digitales públicas o privadas que respaldan los Juegos Olímpicos.

“La actividad maliciosa podría interrumpir varias funciones, incluidos los entornos de entrega de medios, la recepción, el tránsito, la emisión de boletos o la seguridad. Hasta la fecha, el FBI no tiene conocimiento de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero alienta a sus socios a permanecer atentos y mantener las mejores prácticas en sus redes y entornos digitales ”, agregó la opinión del FBI.

“Hasta la fecha, el FBI no tiene conocimiento de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero alienta a sus socios a permanecer atentos y mantener las mejores prácticas en su red y entornos digitales. "

(Crédito de la imagen: Jinhee Lee / NurPhoto a través de Getty Images)

La advertencia del FBI se produce poco después de que el gigante tecnológico japonés Fujitsu, que proporciona una serie de servicios para los Juegos Olímpicos, fuera el objetivo de un gran ciberataque a principios de este año, víctima de una violación de datos de varios de sus clientes comerciales y gubernamentales, incluido Tokio 2020. Organización del comité y Ministerio de Tierra, Infraestructura, Transporte y Turismo de Japón.

Los miembros del Comité Organizador de los Juegos Olímpicos también fueron el objetivo de un ataque separado en junio de 2021, con datos que incluían los nombres y afiliaciones de personas, que estaban vinculadas a alrededor de 100 organizaciones involucradas en la organización de los Juegos Olímpicos. divulgado en línea.

La advertencia de la agencia también señaló que en 2018, acusó a los ciber actores rusos después de que la ceremonia de apertura de los Juegos Olímpicos de Invierno de PyeongChang 2018 fuera golpeada por un ciberataque, con ciudadanos y funcionarios surcoreanos, atletas olímpicos, socios, visitantes y funcionarios de los Juegos Olímpicos Internacionales. Comité también apuntó. con campañas de spearphishing y aplicaciones móviles maliciosas.

Para mitigar los efectos de cualquier posible ataque cibernético, el FBI insta a los proveedores de servicios y socios a asegurarse de que su protección cibernética esté completamente parcheada y actualizada con las últimas actualizaciones.

También alentó la supervisión de la red debido a la gran cantidad de uso de VPN que se espera en los Juegos y la implementación de autenticación multifactor en todas las conexiones VPN.

El FBI agrega que "no recomienda pagar rescates" para las organizaciones afectadas por ataques de ransomware, y señala que "el pago no garantiza que los archivos se recuperen y puede alentar a los ciber actores maliciosos a atacar a otras organizaciones, alentar a otros actores criminales a participar en la distribución de malware y / o puede financiar actividades ilegales ", en lugar de pedir a las víctimas que informen de inmediato sobre cualquier ataque.