Los Juegos Olímpicos de París que comenzarán a finales de este mes se encuentran en la diana de los ciberdelincuentes, según ha alertado Fortinet. Un nuevo análisis de FortiGuard Labs, basado en inteligencia de amenazas proporcionada por FortiRecon, revela que los Juegos Olímpicos de este año son el objetivo de un número creciente de ciberdelincuentes desde hace más de un año.
En la darknet se ha observado un incremento de la actividad dirigida a Francia. Los expertos de Fortinet han registrado un aumento de estas acciones desde la segunda mitad de 2023. Este aumento del 80 % al 90 % se ha mantenido constante durante la segunda mitad de 2023 y la primera mitad de 2024.
Las actividades registradas incluyen la creciente disponibilidad de herramientas y servicios avanzados para acelerar las violaciones de datos y recopilar información de identificación personal. Se está viendo la venta de bases de datos francesas que incluyen información personal sensible, incluida la venta de credenciales robadas y conexiones VPN comprometidas para permitir el acceso no autorizado a redes privadas.
Los expertos también han comprobado como está creciendo la actividad hacktivista. Rusia y Bielorrusia no han sido invitadas a los Juegos de este año, lo que ha provocado un aumento de la actividad hacktivista por parte de grupos prorrusos —como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon y Dragonforce— que señalan expresamente que su objetivo son los Juegos Olímpicos.
El equipo de FortiGuard Labs también ha documentado un número significativo de dominios typosquatting registrados en torno a los Juegos Olímpicos que podrían ser utilizados en campañas de phishing, incluyendo variaciones del nombre (oympics[.]com, olmpics[.]com, olimpics[.]com, y otros). Y ha detectado varias estafas de lotería con temática de los Juegos Olímpicos, muchas de ellas suplantando a grandes marcas, como Coca-Cola, Microsoft, Google, la Lotería Nacional Turca y el Banco Mundial. Los usuarios de Estados Unidos, Japón, Alemania, Francia, Australia, Reino Unido y Eslovaquia son los principales afectados.
Lo investigadores han observado aumento de los servicios de codificación para crear sitios web de phishing y los correspondientes paneles en vivo, servicios de SMS masivos para permitir la comunicación masiva y servicios de suplantación de números de teléfono. Además, avisan que Raccoon es actualmente el programa de robo de información más activo en Francia, con el 59 % de todas las detecciones. Raccoon es un malware como servicio (MaaS) eficaz y barato que se vende en foros de la dark web.
Ante esta situación, aconseja a todos los que asistan a los Juegos Olímpicos ser conscientes de estas amenazas y extremar la precaución, además de instalar protección de endpoints o EDR en todos los dispositivos, tener especial cuidado al conectarse a redes inalámbricas públicas y utilizar servicios SASE para cifrar su tráfico.