Una multitud de deportistas, turistas, compañías, organizadores y espectadores de todo el mundo está contando los días para la inauguración de los Juegos Olímpicos, que se llevarán a cabo en agosto de este año en Río de Janeiro, Brasil. Aunque la mayoría de los interesados esperan el evento para calmar su sed de entretenimiento y sana competencia, una pequeña pero poderosa minoría lo concibe como una oportunidad para lanzar ataques a cantidades masivas de víctimas agrupadas por un interés común.
Los cibercriminales son una amenaza inminente tanto para las personas que se encontrarán en Brasil durante el evento como para quienes lo seguirán desde sus casas en cualquier lugar del mundo. Las autoridades y expertos en seguridad informática han alertado a los usuarios que sean muy cautelosos para no ser víctimas de estafas informáticas, infecciones o intrusiones de hackers.
Los ciberataques fueron amenazas inminentes durante las Olimpiadas de Londres 2012 y durante el Mundial de fútbol de la FIFA en 2014, por lo que las autoridades esperan ver patrones de ataques similares, pero con la particularidad de que Brasil es uno de los mayores epicentros del cibercrimen en el mundo, lo que podría complicar la situación de seguridad en el mundo virtual.
Michal Salat, analista de seguridad de la compañía Avast, calcula que durante las Olimpiadas de Río se cuadruplicarán los 165 millones de intentos de ataque que los organizadores de las Olimpiadas de Londres recibieron en 2012.
El hecho de que tantas personas tengan este interés en común los convierte en un blanco fácil para los cibercriminales, que pueden perfilar a su público con mayor facilidad y usar el evento como el tema central de mensajes fraudulentos que busquen robarles información privada y datos financieros.
Un ataque común que se ha estado detectando en correos spam contiene una oferta de pasajes gratis para viajar a Río de Janeiro a ver las Olimpiadas. Para conseguirlo, la víctima debe llenar un formulario con su información personal y datos de su tarjeta de crédito. Por supuesto, tal pasaje no existe y el propósito de los delincuentes es robar la información de los usuarios entusiasmados.
También se ha advertido que los criminales pueden alterar los cajeros automáticos con dispositivos externos que registran la información de la tarjeta de su víctima para después clonarla y retirar dinero de su cuenta.
Pero las autoridades también están preocupados por los daños que el cibercrimen puede causar ena mayor escalas y se están esforzando por proteger las infraestructuras clave, como las plantas de energía y las bases de datos del gobierno y la policía.
Si bien muchos ataques tienen la función de robar datos que después puedan venderse en el mercado negro virtual, otros tienen motivaciones ideológicas y políticas. Es común que los protestantes traten de irrumpir en los sistemas de los organizadores y los patrocinadores del evento para conseguir información comprometedora, o que aprovechen la atención masiva e internacional que recibe el evento para exponer problemáticas sociales que afectan a la región. Otros atacantes prefieren imposibilitar el acceso a algunos sitios con ataques DDoS que los saturan con tráfico hasta que dejan de funcionar.
Los organizadores de las Olimpiadas de Río han buscado refugio en la nube para protegerse. “La nube te permite aplicar medidas de seguridad con mayor rapidez. Con frecuencia, las intrusiones se deben a factores humanos como no haber parchado todos los equipos”, explicó Mark Testoni, presidente de SAP National Security Services.
Mientras tanto, los usuarios y compañías han recibido consejos básicos de seguridad virtual que sirven para esta ocasión y cualquier otra: ser precavidos al abrir mensajes desconocidos, sospechar de cualquier archivo adjunto o enlace aunque lo haya enviado un contacto de confianza, desconfiar de las ofertas que reciban por correo y mantener sus sistemas parchados y protegidos con una solución de seguridad actualizada.
Fuentes
Las Olimpiadas de Río aumentan la adrenalina de los cibercriminales