Otra vez los Juegos
Existe una extraña tendencia histórica, que muestra
que cada vez que se produce un evento deportivo mundial de gran magnitud, las
redes, las aplicaciones, los sitios relacionados con el evento, son blancos de
ciber-ataques.
Hace años que sucede esto y en algunos casos hasta ha
tenido consecuencias positivas. Antes del mundial de fútbol Brasil 2014, se
sabía de amenazas a la organización del evento sobre la posibilidad de
interrupciones en sus sistemas. Dos años más tarde, lo mismo sucedía con los juegosolímpicos de Rio 2016.
Como consecuencia de estas amenazas, Brasil se preparó
tan fuertemente para defenderse que hasta casi significó la creación misma del
área de Ciberdefensa, el ComDCiber que hoy está activo, funciona plenamente y sigue
invirtiendo en cada vez más en medidas de ciber-protección a nivel
nacional.
Esto ocurre desde hace años juego tras juego, por lo
que los Juegos Olímpicos de Invierno que se llevan a cabo en este momento en
PyeongChang, Corea del Sur tampoco son ajenos. Y esta vez las contramedidas
parecen no haber sido suficientes. Durante el mismo momento en que se producía
la ceremonia inaugural el pasado 9 de febrero, un grupo hasta ahora no identificado (aunque hay
fuentes que aseveran que fueron hackers rusos), bloqueó el acceso a Internet y algunas
transmisiones, hizo aterrizar los drones con las cámaras, bajó el sitio web
oficial e impidió que los espectadores imprimieran sus reservas. El ataque fue
denominado "Olympic Destroyer" y el malware involucrado tenía por objetivo
destruir los recursos compartidos de red a los que se tuviera acceso desde el
equipo infectado. El malware, al parecer, estaba diseñado para producir el
mayor daño en el menor tiempo posible.
Si bien este ataque se produjo el 9 de febrero,
comenzó en realidad tiempo antes. En diciembre del año pasado, los miembros de
la organización de los Juegos fueron blanco de phishing, cuyo objetivo fue el
de obtener información interna de los sistemas asociados a los Juegos para
hacer mucho más eficiente el ataque final. Lo interesante de este ataque, fue
que esta vez se utilizó un método novedoso en la que se envía adjunto al email falso, un
documento de Word que contiene un script malicioso. Lo que realmente llama la
atención por su novedad, es que el código malicioso se esconde dentro de los
pixels de imágenes adjuntas lo que lo hace indetectable a los antivirus. Es por
esto que probablemente muchos de estos ataques hayan sido exitosos y logrando
la interrupción de servicios del primer día del evento. Es obvio que fallaron
los antivirus por no estar preparados para este tipo de ataques, pero falló
algo más; la concientización, los usuarios que a pesar de todos los cursos,
charlas y avisos que suponemos tuvieron, abrieron un adjunto de un email falso.
Pero, ¿por qué atacar a los Juegos? Existen varias
teorías al respecto así como análisis más serios y profundos que indican que el momento de un evento de estas
características posee gran atractivo para convertirlo en blanco de
ciber-ataques. A pesar de la organización, la realidad es que, como indica el
informe de Berkeley, en estos eventos la ciber-superficie de ataque es
infinita. Es imposible mitigar el riesgo de todos los dispositivos
interconectados, el volumen, la variedad, la heterogeneidad; la distribución
geográfica es tal que los hace incontrolables. Sistemas de puntuación,
dispositivos que miden el estado de salud de los competidores, control de
entradas, dispositivos de transmisión de los medios de prensa, medios de
transporte, sin contar con los sistemas de control propios de los estadios y
los dispositivos personales de cada participante, organizador o visitante; todo
esto conectado de una forma u otra a la misma red.
Por otra parte, la cantidad de tecnología involucrada
en estos eventos no sólo es inmensa, sino que además es crucial para el
desarrollo del evento que no podrían realizarse sin ésta. Esto lo vuelve un
verdadero desafío para los organizadores que tratan de extremar las medidas de
ciber-protección, así como para los atacantes que ven terreno propicio para
introducirse en los sistemas del próximo evento y demostrar que las medidas de
protección no alcanzan.
Veremos qué pasa en el mundial de Rusia. Y Buenos
Aires, ¿cuán preparada está para los Juegos Olímpicos de la Juventud de
Octubre, ¿quién ganará la partida?
Nota por Carlos Benitez
Comentarios
Publicar un comentario