Home Sociedad Las APTs están tranquilas, antes de los juegos de Pekín, pero se...

Las APTs están tranquilas, antes de los juegos de Pekín, pero se teme por los ciberpiratas con motivación económica

Los grupos de piratas informáticos patrocinados por el Estado han estado inusualmente tranquilos en vísperas de los Juegos Olímpicos, que comenzarán el viernes 4 de febrero. Los investigadores dicen que hay una gran razón para ello: Nadie quiere ponerse en el lado malo de China.

“Es improbable que se produzcan ciberataques de carácter disruptivo patrocinados por el Estado ruso, iraní o norcoreano contra los Juegos Olímpicos de Invierno de 2022 debido a las estrechas relaciones que estos países mantienen con la nación anfitriona, China”, escriben los investigadores de Recorded Future en un informe sobre posibles amenazas a la ciberseguridad de los juegos publicado el miércoles.

Aunque es improbable que se produzcan ataques de alto nivel, los Juegos de Invierno siguen siendo un entorno rico en objetivos para los grupos de estados-nación que se centran en el ciberespionaje, dicen los investigadores. Y, como es habitual en cualquier gran evento internacional, los ciberdelincuentes también buscarán oportunidades para estafar a los atletas, organizadores, voluntarios y aficionados durante los Juegos de Invierno.

Los grupos de amenazas persistentes avanzadas (APT) de Irán y Rusia, aunque es poco probable que ataquen a China o a los juegos, probablemente aprovecharán el evento para espiar a países considerados adversos, dicen los investigadores.

Los hackers chinos patrocinados por el Estado, por su parte, probablemente harán caso omiso de los atletas extranjeros y de los funcionarios gubernamentales que asistan a los eventos. Los investigadores de Recorded Future consideran “muy probable” la vigilancia de dispositivos personales por parte de actores chinos.

Entre las posibles vías de vigilancia se encuentran las tarjetas SIM especiales para móviles que se ofrecen a los atletas extranjeros para evitar el cortafuegos chino y la aplicación MY2022 de los Juegos Olímpicos que todos los asistentes deben instalar.

La aplicación MY2022 recoge datos como los pasaportes de los usuarios y los registros de COVID-19. Investigadores del Citizen Lab de la Universidad de Toronto descubrieron que la aplicación no encriptaba correctamente las transferencias de datos, según informó primero el New York Times. Varios países, entre ellos Estados Unidos, han aconsejado a los deportistas que no lleven sus teléfonos personales por el riesgo de espionaje y malware. Muchos periodistas extranjeros también están utilizando teléfonos desechables para los juegos.

La aparente falta de actividad patrocinada por el Estado es una gran desviación con respecto a años anteriores, en los que los piratas informáticos utilizaban los Juegos Olímpicos para mostrar su poder y enviar un mensaje a los adversarios.

Lo que probablemente tenga Pekín en común con los Juegos anteriores es un enjambre de piratas informáticos con motivaciones financieras que esperan aprovecharse de los individuos, robando sus datos personales o su dinero. Los ataques con motivación económica contra los Juegos Olímpicos se han duplicado en la última década, y la empresa japonesa de telecomunicaciones NTT ha informado de 450 millones de “eventos de seguridad” que afectan a los Juegos de Tokio de 2020.

Los investigadores ya han visto charlas en la web oscura en las que se alardea de la supuesta venta de información perteneciente a los aspirantes a voluntarios en los Juegos Olímpicos de Invierno de Pekín 2022. Y esperan ver más estafas por motivos financieros, incluyendo campañas de phishing diseñadas para robar las credenciales de los usuarios, antes de los juegos.