Si algo es evidente es que los Juegos Olímpicos de este año entran pisando fuerte, hasta ahora se han vendido de manera anticipada más de 13 millones de entradas y ya se han confirmado más de 15 millones de visitantes a Francia. Se trata de cifras bastante altas y "atractivas" para los ciberdelincuentes. Por este motivo, esta masiva participación también incrementa el riesgo de delitos cibernéticos, especialmente dado el papel relevante de Francia en la geopolítica y el volumen de transacciones monetarias durante el evento.
Siguiendo esta línea, un estudio realizado por ZeroFox ha identificado varias amenazas cibernéticas potenciales que podrían afectar a los turistas y fanáticos del deporte. Aquí se presentan algunas de las principales amenazas y recomendaciones para mantenerse seguro.
Ataques de Grupos de Hackers Rusos
La mayor amenaza cibernética proviene de los grupos de hackers rusos. Esto se debe a que Francia ha tomado medidas desfavorables para Rusia en el contexto de la guerra con Ucrania, además de la exclusión de los atletas rusos de competiciones internacionales por acusaciones de dopaje. Los actores de amenazas, ya sean independientes o respaldados por el Estado ruso, podrían lanzar ataques cibernéticos, incluyendo violaciones de datos y ataques DDoS.
Además, el Ejército Cibernético del Pueblo (PCA) ha instado a los ciberdelincuentes a atacar Francia durante los Juegos. Se espera que NoName057(16) se una al PCA en estos ciberataques, lo cual podría alterar la seguridad y logística del evento.
Amenazas a las Aplicaciones Móviles
Para todo lo que englobe los Juegos Olímpicos de París es imprtante estar alerta de las aplicaciones móviles ya que son otro punto vulnerable. Los actores de amenazas pueden robar credenciales de usuario para acceder a cuentas en sitios como paris2024.org y olympics.com, lo cual podría causar fraudes y daños a la reputación. ZeroFox ha encontrado miles de credenciales comprometidas relacionadas con estos sitios en canales de Telegram y foros de la dark web.
Correos Electrónicos Sospechosos a Voluntarios
Por otro lado, un voluntario de París 2024 reportó en Reddit haber recibido un correo electrónico sospechoso diferente en diseño de las comunicaciones oficiales, lo cual podría ser un intento de phishing para obtener credenciales de inicio de sesión.
Credenciales Expuestas en HackCheck
Como último punto, ZeroFox identificó registros expuestos que contenían credenciales comprometidas de olympics.com y paris2024.org. Aunque provienen de violaciones anteriores, estos datos pueden explotarse para acceder a sistemas de los Juegos Olímpicos, facilitando compras fraudulentas y manipulación de información personal.