Home Ciberguerra Ciberdelincuentes estatales rusos apuntan contra los Juegos Olímpicos de Japón

Ciberdelincuentes estatales rusos apuntan contra los Juegos Olímpicos de Japón

Microsoft ha advertido que piratas informáticos rusos respaldados por el Estado se dirigen, una vez más, a las organizaciones deportivas y antidopaje en vísperas de los próximos Juegos Olímpicos de Tokio, a realizarse en 2020.

Estroncio, tal como se llama la organización (también conocida como APT 28, Fancy Bear), ha estado tratando de infiltrarse en al menos 16 organizaciones nacionales e internacionales, con cierto éxito, según Tom Burt, vicepresidente corporativo de seguridad y confianza de Redmond.

“Los métodos utilizados en los ataques más recientes son similares a los que utiliza habitualmente el Estroncio para atacar a gobiernos, militares, grupos de reflexión, bufetes de abogados, organizaciones de derechos humanos, empresas financieras y universidades de todo el mundo”, explicó.

“Los métodos del Estroncio incluyen la suplantación de identidad (spear-phishing), el rociado de contraseñas, la explotación de dispositivos conectados a Internet y el uso de software malicioso tanto de código abierto como personalizado.”

No está claro lo que los hackers esperaban cosechar, pero Burt señaló que los ataques, que abarcaban tres continentes, comenzaron el 16 de septiembre, justo antes de que surgieran informes de que Rusia podría estar enfrentándose a la expulsión de los Juegos Olímpicos y otros grandes eventos deportivos por las continuas irregularidades del dopaje.

La Agencia Mundial Antidopaje (AMA) afirmó el mes pasado que las autoridades rusas habían borrado datos críticos de una base de datos antes de entregarlos a la agencia como condición previa para que el país se reintegrara al redil deportivo mundial.

Durante los últimos tres años, se ha prohibido a los atletas rusos competir en el escenario mundial después de que se descubriera una operación de dopaje patrocinada por el Estado.

Puede ser que los criminales estén buscando pruebas de dopaje en otros países, para ayudar a su causa. Se dice que el grupo ha publicado registros médicos y correos electrónicos tomados de organizaciones deportivas y antidopaje en 2016 y 2018, lo que ha dado lugar a una acusación en 2018 en un tribunal federal de los Estados Unidos.

“Creemos que es fundamental que los gobiernos y el sector privado sean cada vez más transparentes en cuanto a la actividad de los Estados-nación, de modo que todos podamos continuar el diálogo mundial sobre la protección de Internet”, argumentó Burt. “También esperamos que la publicación de esta información ayude a concientizar a las organizaciones y a los individuos sobre las medidas que pueden tomar para protegerse a sí mismos”.

Microsoft instó a las organizaciones a establecer una autenticación de dos factores en todas las cuentas empresariales y personales, capacitar al personal en cómo detectar esquemas de phishing, y habilitar alertas de seguridad sobre enlaces y archivos de sitios sospechosos.

Con información de: Genbeta.