Nueve de febrero de 2022.- Debido a la actual pandemia de COVID-19, se ha restringido el número de espectadores* para los Juegos de Invierno de Beijing. Por lo tanto, los visitantes extranjeros que normalmente asistirían a los juegos dependerán en gran medida de las redes sociales y los servicios de transmisión para seguir los eventos deportivos. Esta mayor dependencia de la infraestructura digital brinda a los adversarios la oportunidad de interrumpir dichos servicios utilizando numerosas técnicas, incluidos los ataques de denegación de servicio distribuido (DDoS) o los ataques de ransomware.
Con esto en mente, el FBI ha emitido una advertencia** de que los ciberdelincuentes podrían atacar los Juegos de Invierno de Beijing y lanzar ataques cibernéticos en un intento de interrumpir la transmisión en vivo del evento deportivo mundial.
Richard Hummel, líder de inteligencia de amenazas de ASERT para NETSCOUT, ha realizado los siguientes comentarios sobre el riesgo de ciberseguridad a medida que se desarrollan los eventos:
«Los eventos deportivos mundiales como los Juegos de Invierno de Beijing siempre han sido un escenario mundial, mostrando no solo la brillantez de los atletas en exhibición, sino también la nación anfitriona. Sin embargo, un evento de tan alto perfil conlleva una serie de riesgos, uno de los cuales son actividades cibercriminales”.
«Estos eventos modernos requieren una infraestructura digital masiva, desde telecomunicaciones y transmisión de video hasta puntuación digital y redes sociales, todos los cuales dependen en gran medida del acceso a Internet. La muy limitada asistencia de espectadores a esta edición de los Juegos de Invierno, aumentará la dependencia de la infraestructura digital, lo que convierte al evento deportivo en un objetivo jugoso para los cibercriminales”.
«De hecho, los ciberdelincuentes se han centrado en ediciones recientes de los Juegos de Verano. Los Juegos de Londres en 2012 fueron objeto de repetidos ataques DDoS, incluida una amenaza de ataque de 40 minutos en el sistema de energía de la sede central que resultó en una asignación significativa de recursos para garantizar la energía. El objetivo probable era causar estragos en la ceremonia de apertura. Del mismo modo, hubo más actividad en los Juegos de Río de Janeiro en 2016, con organizaciones afiliadas al evento, blanco de un ataque DDoS a gran escala”.
«A lo largo de la pandemia, hemos visto un aumento en los ataques DDoS dirigidos a proveedores de servicios de Internet y ataques que dañan la cadena de suministro de conectividad más amplia. No sería sorprendente que ocurrieran ataques similares en esta edición de los Juegos de Invierno para causar la máxima disrupción. Una de las verticales clave en las que hemos sido testigos de aumentos significativos es el sector de publicación y transmisión en Internet, que alberga muchos de los servicios de transmisión y soluciones de videoconferencia que, sin duda, serán una herramienta clave utilizada en los juegos de invierno”.
«Será vital para todas las entidades involucradas en la organización de estos juegos colaborar con proveedores comerciales, como empresas de telecomunicaciones y proveedores de servicios de Internet, ya que estas organizaciones suelen estar en primera línea cuando se trata de sufrir ataques cibernéticos».
* https://olympics.com/ioc/news/beijing-2022-spectator-policy-finalised
** https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-durante-2022-beijing