Noticias

Cibercriminales causan disturbios en la inauguración de las Olimpiadas de Pyeongchang

Como se predecía, los ciberatacantes no tardaron en explotar la masividad del movimiento que generan los juegos olímpicos y, buscando perjudicar a la mayor cantidad de personas posible en un evento con tanta convocatoria, iniciaron sus ataques para perjudicar a sus seguidores el mismo día de la inauguración en Pyeongchang.

El ataque se realizó el fin de semana de la inauguración de las Olimpiadas de Invierno de Pyeongchang, pero los expertos en seguridad que estudiaron el caso creen que estuvo planificado desde hace un año. El código estaba diseñado de forma específica para que afecte los Juegos Olímpicos y el blanco evidente de los ataques era el comité de organización del evento en Pyeongchang.

Los cibercriminales dejaron las instalaciones del evento sin acceso a Internet ni a televisiones, tomaron el control y desactivaron los drones que iban a cubrir la inauguración y dejaron inaccesible la página web con información importante para quienes querían seguir el evento en persona y desde otras partes del mundo. Esto hizo que, entre otras cosas, los espectadores no pudieran imprimir sus reservas el día del ataque, lo que resultó en una cantidad inusualmente alta de asientos vacíos el día de la inauguración y representa un gran perjuicio para quienes habían invertido tiempo y dinero para asistir.

La organización de las olimpiadas no hizo ninguna mención del incidente el día del evento, pero al día siguiente informó sobre la razón de los problemas. “Los problemas del viernes por la noche fueron causados por un ataque virtual”, dijo el comité organizador. “Conocemos la causa del problema, pero este tipo de incidentes ocurre con mucha frecuencia durante los Juegos Olímpicos”, dijo Sung Baik-you, portavoz del comité organizador.

Un equipo de investigadores de Cisco analizó la amenaza dirigida al Comité de organización y afirmó que “el atacante no tenía intenciones de dejar operables los equipos”. “El propósito de este programa es destruir por completo el servidor y dejar el sistema informático sin conexión”.

No es el primer ataque con el que los organizadores de las Olimpiadas de Pyeongchang tienen que lidiar este año: la organización viene lidiando con una serie de operaciones maliciosas y ataques dirigidos a miembros específicos de la entidad desde principios de año, la mayoría destinados a espiar al comité para filtrar información que podría ser de interés para los atacantes.

Fuentes no oficiales han atribuido las amenazas a los gobiernos de Rusia y Corea del Norte, pero ambos gobiernos han rechazado las acusaciones afirmando que son simples inculpaciones sin fundamentos propagadas de forma sensacionalista por los medios de comunicación.

El comité organizador de las Olimpiadas de Pyeongchang se ha negado a hacer atribuciones públicas sobre el origen de la amenaza. “Hemos decidido con el Comité Internacional que no vamos a revelar la fuente de los ataques”, agregó Sung Baik-you en una conferencia de prensa.  “Todos los problemas se resolvieron ayer en la mañana”.

El director de comunicaciones del Comité Internacional de las Olimpiadas, Mark Adams, también se negó a revelar los detalles del ataque: “Por ahora estamos confirmando que nuestros sistemas sean seguros, y lo son, así que discutir los detalles no aporta en nada a este fin”.

Fuentes
The Winter Olympics’ systems were hacked during Friday’s opening ceremony • TechRadar
Winter Olympics hit by cyber-attack • BBC News
Cyberattack Caused Olympic Opening Ceremony Disruption • The New York Times

Cibercriminales causan disturbios en la inauguración de las Olimpiadas de Pyeongchang

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada