AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Cibercriminales ponen el foco en los Juegos Olímpicos de Invierno en Italia: tácticas, riesgos y cómo protegerse**

admin

### Introducción

En las últimas semanas, investigadores de Kaspersky han detectado una oleada de campañas fraudulentas dirigidas a los próximos Juegos Olímpicos de Invierno que tendrán lugar en Italia. Estos ataques, orientados tanto a organizaciones involucradas en la organización del evento como a usuarios finales, se caracterizan por el uso de técnicas avanzadas de ingeniería social, suplantación de identidad y despliegue de malware. El volumen y sofisticación de las amenazas identificadas subrayan la necesidad de fortalecer las medidas de seguridad y concienciación en torno a eventos internacionales de alto perfil.

### Contexto del Incidente

Los grandes eventos deportivos, como los Juegos Olímpicos, siempre han sido un atractivo para los actores de amenazas por el elevado flujo de información, transacciones y comunicaciones que generan. En esta ocasión, la cita olímpica invernal en Italia ha sido utilizada como gancho para múltiples campañas de phishing, fraudes online y distribución de malware. Las primeras detecciones por parte de Kaspersky se remontan a finales del primer trimestre de 2024, con un repunte significativo a medida que se acerca la inauguración del evento.

Los ataques afectan tanto a comités organizadores, federaciones, proveedores y patrocinadores como a usuarios interesados en entradas, retransmisiones o merchandising. El uso de sitios web falsos, correos electrónicos personalizados y dominios typosquatting ha aumentado la tasa de éxito de las campañas maliciosas, con una estimación de impacto que podría alcanzar a decenas de miles de víctimas potenciales.

### Detalles Técnicos

#### Vectores de Ataque Identificados

Los expertos de Kaspersky han catalogado varios vectores de ataque predominantes:

– **Phishing avanzado**: Envío de correos electrónicos que simulan comunicaciones oficiales del Comité Olímpico, patrocinadores o plataformas de venta de entradas. Estos mensajes suelen incluir enlaces a sitios web clonados que roban credenciales, datos personales y financieros.
– **Malware y troyanos bancarios**: Archivos adjuntos y descargas que despliegan payloads como Emotet, QakBot y variantes de Agent Tesla dirigidos a la exfiltración de credenciales y datos bancarios.
– **Ataques BEC (Business Email Compromise)**: Suplantación de empleados de alto nivel para solicitar transferencias o acceso privilegiado a sistemas corporativos.
– **Typosquatting y dominios fraudulentos**: Más de 150 dominios con nombres similares a los oficiales han sido identificados, muchos de ellos utilizados para alojar páginas de phishing o distribuir malware.

#### Referencias a CVEs y TTPs

Aunque no se ha detectado aún la explotación de vulnerabilidades “zero-day” específicas para este evento, sí se ha observado el uso de exploits conocidos, como CVE-2023-23397 (vulnerabilidad en Microsoft Outlook) y CVE-2024-21412 (escalada de privilegios en sistemas Windows), ambos empleados para obtener acceso inicial y persistencia.

Las TTPs empleadas se corresponden con técnicas recogidas en MITRE ATT&CK, tales como:

– **T1566** (Phishing)
– **T1192** (Spearphishing Link)
– **T1071.001** (Web Protocols para C2)
– **T1027** (Obfuscated Files or Information)
– **T1087** (Account Discovery)

#### Indicadores de Compromiso (IoC)

Entre los IoC identificados destacan hashes de archivos ejecutables maliciosos, direcciones IP de servidores C2 en Europa Oriental y URLs de dominios fraudulentos relacionados con la temática olímpica.

### Impacto y Riesgos

El impacto potencial de estas campañas es elevado:

– **Compromiso de cuentas corporativas**: Riesgo de acceso no autorizado a sistemas de gestión, bases de datos y activos críticos.
– **Fraude financiero**: Robo de datos bancarios y tarjetas de crédito tanto de particulares como de entidades patrocinadoras.
– **Daño reputacional**: Amenaza a la imagen de marcas asociadas por incidentes de fraude y suplantación.
– **Cumplimiento normativo**: Exposición a sanciones por incumplimiento de GDPR y la inminente NIS2, especialmente para operadores de servicios esenciales y proveedores tecnológicos.

Según estimaciones de Kaspersky, hasta un 12% de los intentos de acceso a plataformas relacionadas con el evento han sido maliciosos. Las pérdidas económicas globales asociadas a campañas similares en eventos deportivos anteriores superaron los 40 millones de euros.

### Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos, los expertos recomiendan:

– **Implementar autenticación multifactor (MFA)** en todas las cuentas sensibles.
– **Actualizar sistemas y aplicaciones** para corregir vulnerabilidades conocidas (especialmente las mencionadas CVEs).
– **Monitorizar logs y anomalías** en accesos y transacciones en tiempo real mediante SIEM y EDR.
– **Formar a los empleados y usuarios** sobre técnicas de phishing y verificación de dominios legítimos.
– **Bloquear y reportar IoCs** detectados en las infraestructuras de red y correo electrónico.
– **Reforzar la seguridad en la cadena de suministro** y exigir controles a proveedores externos.

### Opinión de Expertos

Sergio López, analista de amenazas de Kaspersky, advierte: “Estamos ante una campaña coordinada que aprovecha el aluvión de información y confianza generado por los Juegos Olímpicos. La sofisticación de los ataques demuestra que los cibercriminales evolucionan tan rápido como los mecanismos de defensa, lo que obliga a reforzar las capacidades de detección temprana y respuesta”.

Por su parte, Elena Serrano, CISO de una empresa tecnológica colaboradora del evento, subraya: “La colaboración público-privada y el intercambio de inteligencia son cruciales en escenarios tan sensibles. No solo debemos proteger nuestros sistemas, sino también garantizar la seguridad de los usuarios finales”.

### Implicaciones para Empresas y Usuarios

Las organizaciones que participen directa o indirectamente en el evento deben extremar la vigilancia, revisar sus políticas de acceso y preparar planes específicos de contingencia. La exposición mediática y el valor de los datos gestionados incrementan la probabilidad de ser objetivos de ataques, con posibles consecuencias legales y económicas severas si se produce una brecha.

Los usuarios, por su parte, deben desconfiar de comunicaciones no solicitadas, verificar siempre la legitimidad de los sitios web y evitar compartir información sensible fuera de los canales oficiales.

### Conclusiones

La celebración de los Juegos Olímpicos de Invierno en Italia ha desencadenado una oleada de campañas cibercriminales que emplean técnicas avanzadas para comprometer tanto a organizaciones como a individuos. Ante este panorama, la adopción de medidas proactivas y la concienciación continua resultan esenciales para mitigar los riesgos y proteger la integridad de un evento de alcance global.

(Fuente: www.kaspersky.com)