Los ciberataques dirigidos a los Juegos Olímpicos de París han copado los titulares últimamente. La seguridad en los viajes es importante, pero también lo es mantenerse al día con la higiene en línea para aquellos empleados que trabajan desde casa o en la oficina.
Los Juegos Olímpicos se llevan a cabo durante varias semanas y durante horas de trabajo, a diferencia de muchos otros eventos deportivos importantes, por lo que hay más oportunidades para que los actores de amenazas aprovechen la emoción. Hemos recopilado algunos consejos para los equipos de TI durante los Juegos Olímpicos de verano, con ideas de investigadores de Microsoft y Trend Micro.
Ver los Juegos Olímpicos desde casa puede exponer los dispositivos de trabajo a actores de amenazas
Los actores de amenazas que apuntan a los fanáticos de los Juegos Olímpicos en sus hogares utilizan la emoción de los Juegos para obtener números de tarjetas de crédito, direcciones de correo electrónico u otra información potencialmente valiosa.
“En la mayoría de los casos, son actores motivados financieramente”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, en una entrevista con TechRepublic.
Urgencia en el campo y en línea
En lugar de aprovecharse de los miedos como lo harían con otros eventos importantes, los actores de amenazas que utilizan ataques con temática de los Juegos Olímpicos se aprovechan de la emoción.
“La ingeniería social tiene tres palancas para tener éxito: emoción, urgencia y hábito. Y los actores de amenazas saben que pueden aprovechar esas cosas”, dijo Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft, en una entrevista con TechRepublic.
Los actores de amenazas pueden seguir las noticias de los Juegos y adaptar sus ataques a deportes o atletas específicos. Pueden proporcionar enlaces falsos a transmisiones gratuitas o productos exclusivos o crear campañas que afirmen que los productos u otras oportunidades solo están disponibles por un tiempo limitado. Intentan atraer a las personas para que hagan clic en enlaces, abran archivos adjuntos o visiten sitios web, señaló Clay.
“Cuando alguien gana una medalla de oro, esté atento a los correos electrónicos que puedan vender camisetas o que quieran que usted haga clic para mostrar su apoyo a ese atleta en particular”, dijo DeGrippo.
VER: Comience una carrera en TI con este paquete de guías de estudio de CompTIA, ya a la venta.
Los ‘hacktivistas’ pueden centrarse en los Juegos Olímpicos
Los Juegos Olímpicos también pueden generar “hacktivismo” o ataques por motivos políticos. Tanto la invasión rusa de Ucrania como las recientes elecciones legislativas francesas podrían generar preocupaciones en materia de ciberseguridad relacionadas con los activistas.
Los inicios de sesión en el trabajo son particularmente vulnerables a los atacantes
Las direcciones de correo electrónico o las tarjetas de crédito asociadas con el trabajo son más valiosas para los atacantes que las personales, ya que pueden proporcionar un acceso a toda la empresa.
“Su inicio de sesión laboral es mucho más valioso y mucho más buscado por los actores de amenazas que su identidad personal”, dijo DeGrippo.
“Explique a los empleados que incluso si su dispositivo doméstico se ve comprometido, ellos [threat actors] puede pasar a su red corporativa porque, en muchos casos, tiene acceso a su red corporativa desde sus dispositivos móviles”, agregó Clay.
Pasos a seguir antes de los Juegos Olímpicos
Las organizaciones no tienen voz sobre lo que hacen los empleados con todos los dispositivos en sus oficinas en casa, aunque algunas empresas que realizan un seguimiento de la productividad pueden notar si alguien pasa mucho tiempo viendo los Juegos.
No hay manera de mantener la seguridad cibernética en la mente de un empleado en todo momento durante los Juegos. Las “fiestas de observación” pueden realizarse en el propio tiempo de una persona. Pero los dispositivos propiedad de la empresa son otra cuestión, y puede resultar difícil encontrar un equilibrio entre protegerlos y sobrepasarlos.
Los equipos de TI pueden recordar a los empleados que:
- Vea los Juegos Olímpicos únicamente a través de canales oficiales (NBC o Peacock).
- Obtenga información o compre productos únicamente en el sitio web oficial (https://olympics.com/en/paris-2024).
- Si es posible, evite descargar nuevas aplicaciones; La información y las transmisiones oficiales de los Juegos Olímpicos estarán disponibles en la web.
- Utilice productos de seguridad y filtros de spam.
- Recuerde a los empleados las políticas de uso de dispositivos de la empresa.
- Manténgase actualizado sobre los módulos de capacitación en seguridad, especialmente aquellos relacionados con la actividad olímpica, si están disponibles.
- No haga clic en anuncios sospechosos.
- Tenga cuidado con los resultados patrocinados en los motores de búsqueda.
- Alerte a los equipos de TI o de seguridad de la organización (según corresponda) si ven ventanas emergentes sospechosas o comportamientos extraños en sus dispositivos de trabajo.
En lo que respecta a las transmisiones gratuitas, “si parece demasiado bueno para ser verdad, probablemente lo sea”, dijo Clay.
Además, los equipos de TI pueden:
- Considere las zonas horarias en las que las personas pueden utilizar dispositivos de trabajo en horarios inusuales.
- Póngase en contacto con sus proveedores de seguridad y asegúrese de que todo esté configurado y funcionando correctamente.
- Realice simulacros para asegurarse de que su equipo pueda actuar rápidamente en caso de un incidente.
¿Conectado a los Juegos? Su organización debe ser especialmente cautelosa
Las empresas con una conexión monetaria directa con los Juegos, como patrocinadores o proveedores, deben estar atentas a otros ángulos de ataque, incluso si no están presentes en París. La disponibilidad debería ser una prioridad para los proveedores relacionados con los Juegos Olímpicos, afirmó DeGrippo.
Los atacantes pueden configurar dominios falsos o anuncios con sonidos similares para desviar a los clientes. Las organizaciones deben buscarlos y monitorearlos.
Las prácticas comunes de seguridad u operaciones pueden ayudar a prevenir muchas de las amenazas que los proveedores o patrocinadores podrían enfrentar durante los Juegos Olímpicos. Por ejemplo, asegúrese de que los sistemas de comercio electrónico back-end de su organización sean seguros y proporcionen a los clientes autenticación de dos o múltiples factores.
“Los Juegos Olímpicos son absolutamente un evento que los actores de amenazas van a aprovechar al cien por cien”, dijo DeGrippo.
