Los Juegos Olímpicos de Tokio 2020 deben ser más seguros para evitar ciberataques y ransomware


Es possible que cualquier gran evento atraiga a los malos actores. Mantener los juegos a salvo de ataques es una gran empresa para los planificadores de eventos.

Karen Roby de TechRepublic habló con Ray Canzanese, director de investigación de amenazas en Netskope, sobre ciberseguridad y los Juegos Olímpicos de Tokio 2020, que se llevarán a cabo del 23 de julio al agosto. 8, 2021. La siguiente es una transcripción editada de su conversación.

Karen Roby: Creo que cada vez más personas se están dando cuenta de los problemas con la ciberseguridad y el ransomware, ya que algunas de estas empresas de alto perfil han sido atacadas. Entonces, los Juegos Olímpicos sin duda serán un objetivo. ¿Cuáles son algunas de las preocupaciones que tiene que la gente debe conocer?

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

Ray Canzanese: El ransomware es un buen punto. Lo que está sucediendo con el ransomware es que los atacantes han encontrado una manera de convertir a cada posible víctima en una víctima viable y útil. Entonces, solía ser que estabas encontrando un objetivo al que de alguna manera podrías robar información que luego podrías vender. El ransomware hizo que todo el mundo se convirtiera en un objetivo, porque puedes atacar a cualquiera con ransomware, y cualquiera tiene datos, ¿verdad? Si es valioso para alguien más o no, es irrelevante. Es valioso para ellos, así que lo tienes como rehén.

Entonces, esa es realmente la razón por la que vemos que creo que muchas personas ahora en la población en general están realmente en sintonía con lo que está sucediendo, es porque solía ser que solo los objetivos de alto valor eran realmente atacados por los ciberdelincuentes, y ahora es prácticamente cualquiera quien tiene información. Cualquier empresa cualquier individuo. Le preocupan las fotos que se bloquearon o los datos de su empresa que se bloquearon.

Entonces, en otras palabras, los Juegos Olímpicos llegan y lo que va a suceder desde el punto de vista del ransomware es realmente que los Juegos Olímpicos son un evento cultural importante que los atacantes aprovecharán para intentar engañarte para que hagas algo, dándoles acceso, instalando software program, de alguna manera que termina infectándolo con ransomware. Vemos esto con cualquier evento cultural importante.

Al comienzo de la pandemia, vimos tantos rastreadores de COVID-19 falsos, alertas de COVID-19, instale esta aplicación, le informará si ha estado expuesto y todo fue malicioso. Vamos a ver que suceden exactamente las mismas cosas con los Juegos Olímpicos.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Desde el punto de vista de la persona usual, eso será de lo que debes tener cuidado. ¿Es legítima esta aplicación que te enviaron para transmitir algún juego de los Juegos Olímpicos? ¿Es este artículo de noticias con un titular lascivo sobre los Juegos Olímpicos, es un artículo genuine o es un clickbait de desinformación que intenta que instale algo malicioso? Entonces, eso es probablemente lo que el Joe o Jane promedio verán durante estos Juegos Olímpicos: ese tipo de cebos que se usan para apuntar a casi todos.

Karen Roby: Ray, habla un poco sobre algunos de los pasos que crees que deben tomar el gobierno japonés y los oficiales olímpicos para estar en la mejor posición desde un punto de vista ofensivo.

Ray Canzanese: Si absolutamente. Entonces, desde los propios organizadores, el gobierno japonés que intenta prepararse para los Juegos Olímpicos, tienen una historia para mirar hacia atrás para predecir lo que sucederá. El último gran ciberataque relacionado con los Juegos Olímpicos fue el Destructor Olímpico, ¿verdad? Fue un malware escrito específicamente para intentar interrumpir los juegos. Fue patrocinado por el estado proveniente de Rusia, y se estaba extendiendo deliberadamente dentro de la crimson y eliminando cosas, tratando de interrumpir todo lo posible. Desde entonces, solo ha habido más pruebas de que eso va a continuar.

Con todas estas preocupaciones sobre el dopaje y los atletas que fueron excluidos de los juegos, vimos a lo largo de ese proceso de investigación que los grupos patrocinados por el estado ruso persiguieron a estos agencias antidopaje. Intentar estropear de alguna manera la cadena de custodia, borrar datos, intentar interrumpir los procedimientos lo suficiente como para permitir que los atletas participen en los próximos juegos. Así que aquí estamos con los deportistas que no participan en estos juegos, una historia de estos ciberataques, tanto contra los propios Juegos Olímpicos como contra estas agencias antidopaje. Quiero decir, solo se supone que la versión 2. del Destructor Olímpico se utilizará durante estos próximos juegos.

VER: El gobierno japonés planea piratear los dispositivos de IoT de los ciudadanos (ZDNet)

Entonces, el gobierno japonés, los organizadores de los Juegos Olímpicos, todos se están preparando, haciendo esa suposición. Entonces, eso significa fortalecer mucho las redes, asegurarse de que haya redundancia, colocar copias de seguridad, crear equipos de respuesta que estarán allí en el terreno monitoreando lo que está sucediendo en tiempo genuine, realizando ejercicios para asegurarse de que todos estén preparados. ¿Qué sucede si alguien ingresa a la pink? Hay mucha preparación desde el punto de vista de la operación de seguridad que está sucediendo en este momento para garantizar que si algo como el Destructor Olímpico vuelva a suceder, suceda de la misma manera que sucedió antes. Si entra, logran detenerlo rápida y eficazmente.

Karen Roby: Entonces, si tuvieras que resumir, Ray, el objetivo final aquí para los piratas informáticos, ¿cuál sería?

Ray Canzanese: Desde el punto de vista de los atacantes y cuáles serán sus objetivos para lo que creemos que probablemente serán grupos patrocinados por el estado ruso, van a interrumpir los juegos en sí. Quieren realmente interrumpir esos juegos. Eso es lo que estaba haciendo Olympics Destroyer, eso es lo que estaban tratando de hacer contra las agencias antidopaje, eso es lo que predecimos que intentarán de nuevo en estos juegos.

Para todas las demás cosas, normalmente tiene motivaciones económicas, ¿verdad? ¿Cómo se gana dinero con la locura de los Juegos Olímpicos? Bueno, lo haces a través de ransomware, troyanos bancarios, estafas. Verá una gran cantidad de sitios de transmisión probablemente falsos que solicitan información de tarjetas de crédito para acceder a una transmisión en vivo gratuita de los Juegos Olímpicos que resulta en el robo de fondos de las cuentas bancarias de las personas. Entonces, todas esas cosas motivadas financieramente serán omnipresentes a lo largo de estos Juegos Olímpicos.

VER: Deje de usar su computadora portátil o teléfono del trabajo para cosas personales, porque sé que lo está (TechRepublic)

Karen Roby: Me parece realmente interesante cuando lo piensas, que cuando se trata de los Juegos Olímpicos, no solo hay tantas preocupaciones sobre las personas que están en el terreno físicamente como parte de los Juegos Olímpicos o las personas que ingresan y que no deberían estar allí, pero ahora, a diferencia de hace muchos años, el Comité Olímpico y los funcionarios, todos, tienen que preocuparse por la seguridad dentro de las instalaciones y también en el ciberespacio. Quiero decir, impacta a todos.

Ray Canzanese: Bien bien. Antes solo te preocupabas por las personas que estaban físicamente presentes, y ahora te preocupas por casi todo el mundo en todo el mundo. ¿Con qué van a ser atacados? ¿Qué se va a interrumpir? Estoy seguro de que Comcast NBC, que está televisando los Juegos, está igualmente preocupado por los ciberataques, porque hay mucho interés en que puedan transmitir los juegos en vivo en DV en tiempo authentic.

Por lo tanto, probablemente estén igualmente interesados ​​en prepararse y asegurarse de que estén completamente preparados en caso de que se conviertan en el objetivo de un ciberataque, ¿verdad? Tal vez no puedas interrumpir los juegos, entonces, ¿cuál es la mejor opción? Interrumpe las retransmisiones televisivas en directo de los juegos.

Todo tipo de organización involucrada en los Juegos Olímpicos es un objetivo potencial y los atacantes son oportunistas. Si la infraestructura central de los Juegos Olímpicos está tan bloqueada, simplemente buscarán en otro lugar, encontrarán otra forma de interrumpir algo.

Ver también



Enlace a la noticia authentic