- Desde el 14 de junio, en que comienza la Eurocopa de fútbol, hasta el 11 de agosto, fecha de clausura de los JJOO de París, Europa vivirá 3 meses críticos para su ciberseguridad con un previsible auge de campañas de fraude y desinformación
- Actividades maliciosas en torno a casas de apuestas, campañas de phishing, vishing, QRishing o smishing, así como fraude en la venta de entradas online, alojamiento o packs turísticos, serán algunos de los ciberriesgos más esperables
Madrid, 11 de junio de 2024. BeDisruptive, boutique tecnológica experta en ciberseguridad, ha elaborado el informe “Ciberamenazas propias de eventos deportivos internacionales”, donde alerta sobre los diferentes riesgos de ciberseguridad a los que tendrán que enfrentarse empresas, particulares, entidades deportivas y organismos organizadores en el marco de la próxima celebración de dos eventos deportivos de referencia y alcance internacional, como son la Eurocopa y los Juegos Olímpicos.
El informe pretende advertir de las ciberamenazas más esperables, principales vectores de ataque, así como transmitir las recomendaciones apropiadas para cada perfil implicado en estos acontecimientos, incluyendo el de los propios deportistas participantes, personalidades, instituciones o medios de comunicación.
“El 14 de junio comienza en Alemania la UEFA EURO 2024, que durará un mes, y pocos días después comenzarán en Francia los Juegos Olímpicos y Paralímpicos”, explica Iván Portillo, CTI Leader de BeDisruptive. “La relevancia de estos eventos, junto con su proximidad geográfica y temporal, conlleva una serie de ciberriesgos que se suman a la ya compleja logística y seguridad física necesarias para su organización”.
Víctimas potenciales y vectores de ataque
Las cifras revelan la magnitud de unos acontecimientos que serán seguidos por miles de millones de espectadores en todo el mundo, muchos de ellos online, y que moverán conjuntamente casi 19.000 millones de euros: una superficie de ataque y una oportunidad única y extraordinaria de aumentar el ROI para los ciberdelincuentes.
Entre la amplia gama de vectores de ataque cabe destacar, en primer lugar, el relacionado con la logística, ya que estos eventos requieren la coordinación de numerosas personas, empresas e instituciones, por lo que son previsibles tanto ataques a la cadena de suministro, como relacionados con la gestión tecnológica de las comunicaciones entre proveedores.
En segundo lugar, los conflictos internacionales activos, que serán utilizados como marco de campañas de desinformación respecto a la participación de determinados países implicados en los eventos. En el marco concreto de los JJOO también son esperables ataques de denegación de servicio de grupos hacktivistas prorrusos, como NoName057(16), relacionados a la participación de atletas rusos, ucranianos, palestinos e israelíes.
Por último, cabe destacar el papel que jugarán las nuevas tecnologías. En esta línea, la adopción de chats de inteligencia artificial, especialmente aquellas con fines maliciosos (WormGPT), supondrán una amenaza añadida, ya que facilitan la labor de los atacantes, aunque también la de los defensores. Estas nuevas herramientas allanarán la automatización de los procesos de ataque y defensa, disminuyendo la dificultad y el tiempo requerido de preparación y respuesta.
Los expertos de BeDisruptive destacan que los ataques afectarán de distinta manera a cada tipo de víctima, asignando su impacto según su perfil. Si bien tanto civiles como deportistas o personalidades estarán expuestos a la desinformación, los ciudadanos de a pie serán más vulnerables al fraude online, la exposición de datos personales o la ingeniería social. Atletas y personalidades se verán más expuestos a la suplantación de identidad, venta de credenciales o whaling. Por su parte, el hacktivismo y los ataques DDoS irán principalmente dirigidos a medios de comunicación, proveedores o instituciones. Estas últimas, al igual que los Gobiernos, lo harán también al ciberespionaje y a las fugas de información.
Recomendaciones
La primera recomendación para todos los usuarios sería, según los expertos, la de la navegación segura con el fin de evitar la infección de los dispositivos, atendiendo únicamente a las fuentes oficiales, evitando enlaces patrocinados y los correos, mensajes, QRs o llamadas de remitentes que no sean de confianza. Las organizaciones, por su parte, deberán estar atentas a las amenazas DDoS, e implementar estrategias de seguridad que garanticen la protección de todas las infraestructuras. Contar con un Centro de Operaciones de Ciberseguridad (SOC) y auditar los sistemas con asiduidad también es una medida recomendable.
###
BeDisruptive es una boutique tecnológica multinacional especialista en ciberseguridad que acompaña a sus clientes en el diseño de soluciones y el mantenimiento de un entorno seguro. Con presencia en Madrid, Roma, Ciudad de Panamá y, próximamente, en Milán y Washington D.C. BeDisruptive ayuda a proteger la información y los activos de sus clientes, limitando con eficacia las amenazas para que puedan avanzar con ciberseguridad en su transición digital hacia un futuro sin límites. La compañía está adherida al Pacto Mundial de las Naciones Unidas y está comprometida alineando sus operaciones con los Diez Principios universalmente aceptados en materia de derechos humanos, normas laborales, medioambiente y lucha contra la corrupción, poniendo especial foco en cuatro de los ODS de esta iniciativa: Salud y bienestar, Educación de calidad, Igualdad de género y Alianzas para lograr los ODS. Más información en su web, LinkedIn, Twitter e Instagram.
Contacto de prensa:
Carlos Arias | [email protected] | +34 616 316 043
Ana Garza | [email protected] | +34 689 766 624