El FBI pide a las empresas y administraciones que estarán en los Juegos Olímpicos que estén alerta ante posibles ciberataques

El coronavirus no sería la única amenaza para los inminentes Juegos Olímpicos de 2020, que se celebrarán en Japón durante las próximas semanas.

Un documento hecho público por el FBI alerta a administraciones y empresas asociadas a los Juegos de que los actores maliciosos podrían irrumpir en el evento mediante ataques de denegación de servicios (DDoS), ataques con ransomware, ingeniería social, campañas de phishing o amenazas internas que podrían llegar a interrumpir las retransmisiones en directo de los mismos.

Los teléfonos de Macron, Charles Michel, el director general de la OMS o el rey de Marruecos aparecen en la lista de posibles víctimas del programa espía Pegasus

"Las actividades maliciosas también podrían tener efecto en otros ámbitos, desde las retransmisiones de medios de comunicación de los Juegos hasta amenazas a hospitales, tráfico, pasarelas de acceso o sistemas de seguridad", recuerda la agencia estadounidense en un comunicado. "Podrían robar e incluso hackear y filtrar datos sensibles de los huéspedes de la Villa Olímpica".

Según el FBI, este tipo de eventos, "grandes y populares", se convierten en una "oportunidad tanto para las acciones criminales como para las operaciones patrocinadas por estados" para "hacer dinero, generar confusión, aumentar su notoriedad, desacreditar adversarios y cumplir determinadas metas ideológicas".

"Los Juegos Olímpicos de Tokio 2020 podrían contar con mayor interés para estos actores debido a que son los primeros que se seguirán únicamente a través de retransmisiones o de plataformas digitales, debido a la prohibición de contar con espectadores presenciales", recuerda el FBI. "Los criminales podrían usar ingeniería social y campañas de phishing para desplegar programas maliciosos y afectar a las retransmisiones".

Como ejemplo, el FBI recuerda el ciberataque que se produjo sobre la ceremonia de apertura de los Juegos Olímpicos de invierno de Pieonchang, en Corea del Sur, que se celebraron en 2018. Durante dicha ceremonia, la página web de los Juegos permaneció caída y los periodistas acreditados al evento tuvieron problemas de cobertura.

El aplazamiento de los Juegos Olímpicos genera un vacío logístico de cerca de 10.000 millones de euros para anunciantes, televisión y economía japonesa

Tal y como señalaron entonces en ComputerHoy, los servicios informáticos se vieron afectados por una cepa de malware nunca antes vista con un propósito únicamente destructivo. Tanto es así que el virus informático acabó bautizado como Olympic Destroyer. El FBI señala directamente a Rusia, como el lugar desde el que actuaron los ciberatacantes en aquel caso.

"Antes del evento, los cibercriminales marcaron como objetivo ciudadanos surcoreanos, funcionarios, atletas, socios, visitantes y cargos del Comité Olímpico Internacional mediante la distribución de campañas de spear phishing o aplicaciones móviles fraudulentas". Si el phishing es un intento de los criminales informáticos de suplantar una página web legítima para engañar a sus víctimas y que estas introduzcan sus credenciales directamente en un formulario falso, el spear phishing busca lo propio para incluso instalar programas maliciosos en los dispositivos de sus objetivos.

"Los ciberatacantes rusos", continúa el FBI, "emularon un código usado habitualmente por un grupo de cibercriminales norcoreanos, para tratar de provocar una atribución en falso".

 En ese sentido, el FBI recuerda que la amenaza se podría cernir sobre servicios de transporte público, hoteles, y hospitales, al tiempo que inciden en cómo a finales de mayo de este mismo año Fujitsu reconoció una vulnerabilidad tras un ciberataque que comprometió a algunos de sus clientes. Entre ellos, el Ministerio de Territorio, Infraestructura, Transporte y Turismo de Japón, o el propio Comité de Organización de Tokio 2020.