Diego Ríos

La compañía ESET, especializada en detección de amenazas digitales, hizo eco de una advertencia emitida días atrás por el Federal Bureau of Investigation (FBI), sobre probables amenazas que podrían intentar perturbar los Juegos Olímpicos de Tokio 2020.

En la dicha advertencia se menciona que los ciberdelincuentes podrían utilizar varias técnicas, como ataques distribuidos de denegación de servicio (DDoS), ransomware o ingeniería social para afectar los Juegos Olímpicos.

El FBI destacó que los eventos populares a gran escala atraen a varios tipos de ciberdelincuentes, ya que les permite perseguir diferentes agendas, que van desde ganar dinero y aumentar su notoriedad, hasta sembrar confusión.

La 32ª edición de los Juegos Olímpicos podría resultar especialmente atractiva para los actores de amenazas, ya que debido a la pandemia de COVID-19, los espectadores están en gran medida excluidos de los lugares y el evento solo se verá a través de plataformas de transmisión o visualización digital.

«Los ciberdelincuentes podrían usar campañas de ingeniería social y phishing en el período previo al evento para obtener acceso o usar el acceso previamente obtenido para implantar malware para interrumpir las redes afectadas durante el evento», advirtió la Agencia Federal de Investigación de los Estados Unidos.

“Las campañas de ingeniería social y phishing continúan proporcionando a los adversarios el acceso necesario para llevar a cabo este tipo de ataques”.

Más allá de los ataques de phishing e ingeniería social, los cibercriminales también podrían recurrir al uso de ataques de ransomware o DDoS para afectar a los proveedores de servicios de Internet y las compañías de transmisión de televisión para interrumpir las transmisiones en vivo de varias disciplinas deportivas.

Los ciberdelincuentes también podrían intentar paralizar los Juegos Olímpicos al apuntar a los diversos elementos que componen su infraestructura, como los proveedores de transporte público, los hoteles y la infraestructura de seguridad de eventos.

El FBI compartió consejos sobre cómo los proveedores de servicios podrían mitigar los riesgos de tales ataques.

En cuanto a los usuarios que quieran disfrutar de las transmisiones del evento, ESET advirtió sobre de los peligros existentes y cómo los cibercriminales aprovechan los eventos masivos para propagar sus ataques. Por ello, ofreció una serie de consejos para estar protegidos ante este tipo de amenazas:

Siempre acceder a las transmisiones oficiales

Una regla de oro en el ciberespacio consiste en navegar por aquellos sitios que son auténticos y respaldados por una organización reconocida. Es importante tratar de evitar las búsquedas web con palabras como “online” o “gratis” dado que los resultados que se obtendrán pueden llevar a sitios de diverso tipo: desde aquellos que solamente buscan obtener clicks y que no contienen ninguna transmisión real, hasta los que pueden descargar malware en el equipo del usuario. Adicionalmente, vale la pena mencionar que varios canales de televisión ofrecen sus transmisiones en vivo en sus sitios de forma totalmente gratuita.

Contar con una solución de seguridad instalada

No siempre basta con ser cautelosos en la navegación: es necesario contar con un respaldo, con una solución de seguridad que proteja todos los dispositivos y sus sistemas contra los ataques que pueden ocurrir por el simple hecho de visitar un sitio web infectado.

Mantener el navegador y sus complementos actualizados

Resulta fundamental tener siempre las versiones más recientes de las distintas aplicaciones. Las actualizaciones corrigen problemas de seguridad: Es necesario advertir que algunos sitios maliciosos intentan engañar a los usuarios para que descarguen falsas actualizaciones de seguridad que en realidad consisten en malware. Por ello siempre se deberá actualizar cada uno de estos complementos, así como el navegador, desde los sitios oficiales o a través de sus herramientas de auto-update.

Evitar las transmisiones desde sitios inseguros

Pueden encontrarse muchos blogs que son creados exclusivamente con el propósito de transmitir eventos de diversa índole, generalmente de carácter deportivo. De hecho, es común que si se realiza una búsqueda web para la transmisión de un evento, gran parte de los resultados dirijan al usuario a blogs con el streaming. Si el usuario no está protegido, a veces puede infectarse con el solo hecho de visitar un sitio vulnerado, aún cuando no haga ningún clic o no interactúe con ningún elemento del sitio.

Comentarios de Facebook