Google y Microsoft advierten que los actores rusos que amenazan la ciberseguridad podrían apuntar a los Juegos Olímpicos de París 2024
A medida que se acercan los Juegos Olímpicos de París 2024, el potencial de ataques cibernéticos, particularmente por parte de actores de amenazas rusos, se ha convertido en una preocupación importante. Tanto Google como Microsoft han emitido advertencias sobre los elevados riesgos que enfrenta el evento internacional.
Según el equipo de ciberseguridad Mandiant de Google Cloud, los Juegos Olímpicos de París 2024 corren el riesgo de sufrir una variedad de amenazas cibernéticas, que incluyen espionaje, perturbaciones, destrucción, hacktivismo, operaciones de influencia y actividades con motivación financiera. Estas amenazas podrían afectar a una variedad de objetivos, como los organizadores de eventos, los patrocinadores, los sistemas de venta de entradas, la infraestructura de París y los atletas y espectadores que asisten al evento.
Tabla de contenido
Actores de amenazas rusos
Mandiant destaca que los grupos rusos de amenazas cibernéticas representan el riesgo más importante para los Juegos Olímpicos. Los actores patrocinados por el Estado de China, Irán y Corea del Norte también presentan amenazas, pero en menor grado. La presencia de numerosos funcionarios gubernamentales y tomadores de decisiones en los Juegos Olímpicos podría atraer actividades de ciberespionaje. Además, los actores centrados en la disrupción pueden emplear ataques distribuidos de denegación de servicio (DDoS), desfiguraciones de sitios web, malware de limpieza y ataques de tecnología operativa (OT) para causar daño psicológico y reputacional.
Amenazas con motivación financiera
Se espera que los ciberdelincuentes con motivación financiera aprovechen el evento mediante estafas de entradas, robo de información de identificación personal y extorsión. Pueden utilizar temas relacionados con los Juegos Olímpicos en esquemas de ingeniería social para engañar a individuos y organizaciones.
Microsoft también ha observado una red de actores afiliados a Rusia que participan en campañas de influencia maligna dirigidas a Francia, el presidente francés Emmanuel Macron, el Comité Olímpico Internacional (COI) y los Juegos de París. Estas campañas han incluido la producción y difusión de audio y vídeos falsos generados por IA, como el largometraje "Olympics Has Fallen", que difama a los dirigentes del COI y predice ataques terroristas durante el evento.
Actores rusos notables
Dos actores de amenazas rusos, Storm-1679 y Storm-1099 (también conocidos como Doppelganger), han estado particularmente activos. Las campañas de Storm-1679 incluyeron la difusión de narrativas sobre la violencia esperada en los Juegos Olímpicos, especialmente dirigida a ciudadanos israelíes. Storm-1099 ha aumentado sus mensajes contra los Juegos Olímpicos utilizando numerosos sitios de noticias falsas en francés, advirtiendo sobre una posible violencia en los juegos.
Aumento de las actividades malignas
Microsoft anticipa que las actividades malignas rusas se intensificarán a medida que se acerquen los Juegos Olímpicos. Inicialmente centrados en actividades en francés, se espera que estos esfuerzos se expandan al inglés, alemán y otros idiomas para maximizar su impacto. También es probable que aumente el uso de IA generativa en estas operaciones.
En resumen, los Juegos Olímpicos de París 2024 se enfrentan a mayores amenazas cibernéticas, en particular por parte de actores rusos. Tanto Google como Microsoft están siguiendo de cerca estos desarrollos y han brindado información crítica sobre los riesgos potenciales, enfatizando la necesidad de medidas sólidas de ciberseguridad para proteger el evento y sus participantes.