París convirtió sus JJOO en un blanco perfecto: ahora compite contra un ejército de hackers

Hace un par de días, algunas infraestructuras francesas amanecían con decenas de cables de fibra óptica e internet cortados y vandalizados. Este sabotaje afectaba a seis líneas esenciales, entre ellas la de la multinacional Orange, responsable de la conectividad durante los Juegos Olímpicos. "Nuestra red nacional está experimentando una importante ralentización", también confirmaba Free Pro, otra operadora afectada. El suceso tenía lugar tan solo tres días después que un incendio "preparado y coordinado" paralizase las cuatro líneas ferroviarias de alta velocidad que conectan París a pocas horas de la inauguración olímpica. Los eventos deportivos masivos como este se han convertido en un objetivo atractivo para los delincuentes, pero donde más se están movilizando es en otro sitio, en el mundo virtual, en la red.

Mientras los atletas de todo el mundo se dejan la piel para ganar una de las ansiadas medallas de oro de estos juegos, el equipo de ciberseguridad de los JJOO corre sus 100 metros contra todo un ejército de hackers que actúan desde distintos puntos del mundo y han convertido a París en el blanco de sus ataques. Según un informe realizado por Unit 42, este es el evento deportivo más expuesto a ciberataques de la historia.

París ha recibido nada menos que 15,3 millones de visitantes a raíz de las competiciones. Y es precisamente la dependencia de los JJOO de sistemas conectados a Internet que procesan los pagos de entradas y comidas, la información de los atletas y la infraestructura crítica como la red de trenes y autobuses, lo que hace al país muy vulnerable. Los motivos de los ciberdelincuentes son variados: desestabilización política o social, intereses económicos o la simple repercusión mediática.

“En todos los Juegos Olímpicos hemos visto un polo de atracción para grupos de ciberdelincuentes y naciones estados. Este año, con la coyuntura geopolítica actual, es lógico que Francia esté intentando sobreprotegerse. Ayer, con los sabotajes en la red, se registró en el país galo una bajada de conexiones notable, aunque en la capital no se llegó a notar del todo”, explica a El Confidencial Josep Albors, responsable de investigación en ciberseguridad de ESET España.

El mismo equipo de ciberseguridad de los Juegos Olímpicos de París ya afirmó estar seguro de lo que iba a pasar: “Vamos a ser atacados”, decía su responsable. Las amenazas se centran en tumbar los sistemas de venta de entradas digitales, los escáneres de credenciales e incluso los sistemas de cronometraje de los eventos. Es algo que ya ha comenzado. El mes pasado, los sitios web del Grand Palais, el histórico complejo de exposiciones y museos en París y de un festival de cine francés sufrieron un ciberataque por parte de hacktivistas afiliados a la inteligencia rusa. Más tarde confirmaron que lo habían hecho “a modo de entrenamiento” antes de los JJOO. En mayo, la cuenta de X (antes Twitter) de Amélie Oudéa-Castéra, responsable del Ministerio de Deportes, fue hackeada para publicar mensajes phishing con enlaces maliciosos.

Pero donde más se está notando esta cruzada es en la puesta en marcha de una campaña masiva de estafas, aprovechando el aumento de la demanda de entradas o alojamientos. Según una investigación de la empresa de inteligencia QuoIntelligence, se han detectado más de 700 páginas web fraudulentas que ofrecían tickets falsos. La mayoría de veces, los hackers se centran en crear dominios engañosos a los que los asistentes acceden sin darse cuenta: “En la Eurocopa ya vimos que este era un método muy recurrente, con el tiempo este tipo de estafas se han ido perfeccionando y se han vuelto más convincentes, aumentando el público potencial y engatusándolo para que les den su tarjeta de crédito a cambio de nada”, señala Albors.

TE PUEDE INTERESAR

Los Juegos de París ya son un enorme experimento: un avance tecnológico con varios interrogantes

M. Mcloughlin Infografía: Emma Esser Ilustración: EC Diseño

En la misma línea está la creación de redes wifi maliciosas, aprovechando las aglomeraciones y el tráfico web, y esperando que algún desprevenido se conecte a ellas. De esta manera, el hacker puede acceder a datos importantes como cuentas bancarias si has accedido con esta información en algún sitio web. “Estás confiando en una red que no sabes quién la monitoriza y que podría estar intervenida. Aunque no es lo habitual, es recomendable no conectarse a redes wifi que desconoces”, apunta el experto.

El escenario al que asistimos es algo que se esperaba. En los pasados JJOO de PyeongChang en 2018, un ciberataque exitoso interrumpió la ceremonia de apertura, afectando a centros de datos e incluso apagando el wifi del estadio y todos los sistemas de puertas de los edificios olímpicos. La red, imprescindible para transmitir las coberturas informativas, se cayó y la aplicación oficial de los JJOO para móviles (desde donde los asistentes accedían a sus acreditaciones) dejó de funcionar, impidiéndoles acceder a los recintos. Incluso los drones de retransmisión no despegaron. El equipo técnico de los juegos estuvo toda la noche trabajando para recuperar las operaciones. Aquel día, el colapso informático estuvo muy cerca.

Desde entonces, la amenaza a los Juegos Olímpicos no ha hecho más que crecer. En Tokio 2021 se enfrentaron a nada menos que 450 millones de intentos de “eventos de seguridad”. Ahora París espera entre ocho y doce veces esa cifra. Microsoft lleva años alertando de este problema. En 2019, informó de que una organización de hackers rusos tumbaron las redes de al menos 16 organizaciones deportivas y antidopaje nacionales e internacionales, incluida la Agencia Mundial Antidopaje, que en ese momento estaba a punto de penalizar a Rusia por su programa de dopaje respaldado por el Estado.

La Eurocopa ha sido la antesala de lo que se avecinaba. El evento futbolístico celebrado en Alemania hace un mes también ha sido uno de los más expuestos a ciberataques. Varios ataques de tipo DDoS (ataque de denegación de servicio distribuido) bombardearon el partido inaugural de Polonia contra Holanda. La plataforma de streaming de la televisión pública polaca, TVP, sufrió un aumento de tráfico inusual desde IPs polacas. Más tarde, el viceministro de Asuntos Digitales, Pawel Olszewski, confirmó que había sido un ataque deliberado con el objetivo de impedir que los polacos vieran el partido. “Los ataques DDos son uno de los recursos más fáciles y accesibles que tienen los atacantes. Son capaces de interrumpir un servicio de manera temporal, causando fallos en retransmisiones o haciendo que los ciudadanos no puedan acceder a ciertos servicios. No solo tiene el coste beneficio más rentable, sino que es de los más visibles”, señala Albors.

TE PUEDE INTERESAR

París ha invertido una fortuna en limpiar el Sena. Sólo tenía que fijarse en esta ciudad española

Albert Sanchis

En estos momentos, la agencia de ciberseguridad del gobierno francés, conocida como ANSSI, tiene trabajando día y noche a un equipo de 630 empleados asignados solamente a los Juegos y a detectar vulnerabilidades en 500 empresas, organizaciones e instalaciones críticas para el funcionamiento del evento, como sistemas de CCTV, puertas de seguridad, tornos de entrada e incluso proveedores de energía.

Tienen a los estadounidenses trabajando a su lado, concretamente a la Agencia de Infraestructura y Ciberseguridad de Estados Unidos (CISA). En una entrevista reciente, Jeremy Couture, quien dirige el centro de operaciones de ciberseguridad como parte del comité organizador de París 2024, confirmó que había buscado el asesoramiento de los responsables de proteger otros eventos importantes, como la Super Bowl: "Les dije que estaba organizando 40 Super Bowls a la vez".

Francisco Valencia, director general de Secure&IT, una compañía española de ciberseguridad, asegura por correo a este diario que las nuevas tecnologías también suponen una herramienta para los ciberdelincuentes: “Los ciberatacantes pueden utilizar inteligencia artificial para generar malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes”. Por ello, recomienda extremar la precaución en la navegación por internet: “A partir de la señal wifi, los ciberdelincuentes pueden mandar promociones fraudulentas que lleven a páginas en las que se extraigan los datos personales de los usuarios. Aunque puede parecer algo obvio, una de las claves para evitar las estafas es utilizar el sentido común. Hay que estar alerta ante cualquier solicitud de información o mensaje sospechoso y avisar a las autoridades”, añade.

Conforme aumentan las tensiones geopolíticas en Ucrania, Oriente Medio y el Mar de China Meridional, también crecen los ataques informáticos. A esto hay que sumarle que Rusia está excluida de los Juegos y ha emprendido lo que las autoridades policiales llaman “ataques de zona gris”, que implican hackeos a empresas e infraestructuras europeas que apoyan y abastecen a su principal enemigo, Ucrania. Tres días antes de la inauguración de los JJOO, la policía francesa detenía a un hombre ruso de 40 años en su casa. Según la Fiscalía, elementos descubiertos durante la investigación estaban dirigidos a causar desestabilización durante los Juegos. Otra investigación de FortiGuard Labs que analiza las conversaciones en la dark web detalla “un aumento en la actividad hacktivista por parte de grupos prorrusos, como LulzSec, noname057(16), Cyber ​​Army Russia Reborn, Cyber ​​Dragon y Dragonforce”, que anuncian que ahora están centrados en un solo objetivo: los Juegos Olímpicos.