Los ciberataques contra los Juegos Olímpicos de París han sido noticia últimamente. La seguridad en los viajes es importante, pero también lo es mantener la higiene en línea para aquellos empleados que pueden estar trabajando desde casa o en la oficina. Los Juegos Olímpicos se llevan a cabo durante varias semanas y durante el horario laboral, a diferencia de muchos otros eventos deportivos importantes, por lo que hay más oportunidades para que los actores de amenazas exploten la emoción. Hemos reunido algunos consejos para los equipos de TI durante los Juegos Olímpicos de verano, con ideas de investigadores de Microsoft y Trend Micro. Ver los Juegos Olímpicos desde casa puede exponer los dispositivos de trabajo a los actores de amenazas Los actores de amenazas que apuntan a los fanáticos de los Juegos Olímpicos en casa usan la emoción de los Juegos para obtener números de tarjetas de crédito, direcciones de correo electrónico u otra información potencialmente valiosa. «Son actores motivados financieramente en la mayoría de los casos», dijo el vicepresidente de inteligencia de amenazas de Trend Micro, Jon Clay, en una entrevista con TechRepublic. Urgencia en el campo y en línea En lugar de aprovecharse de los miedos como lo harían con otros eventos importantes, los actores de amenazas que usan ataques con temática olímpica se aprovechan de la emoción. «La ingeniería social tiene tres palancas para tener éxito: emoción, urgencia y hábito. «Y los actores de amenazas saben que pueden aprovechar esas cosas», dijo Sherrod DeGrippo, director de estrategia de inteligencia de amenazas en Microsoft, en una entrevista con TechRepublic. Los actores de amenazas pueden seguir las noticias de los Juegos y adaptar sus ataques a deportes o atletas específicos. Pueden proporcionar enlaces falsos a transmisiones gratuitas o productos exclusivos o crear campañas que afirmen que los productos u otras oportunidades solo están disponibles por un tiempo limitado. Intentan atraer a las personas para que hagan clic en enlaces, abran archivos adjuntos o visiten sitios web, señaló Clay. «Cuando alguien gana una medalla de oro, busque correos electrónicos que puedan vender camisetas o que puedan pedirle que haga clic para mostrar su apoyo a ese atleta en particular», dijo DeGrippo. VER: Comience una carrera en TI con este paquete de guía de estudio de CompTIA, a la venta ahora. Los ‘hacktivistas’ pueden centrarse en los Juegos Olímpicos Los Juegos Olímpicos también pueden atraer «hacktivismo» o ataques con motivaciones políticas. Tanto la invasión rusa de Ucrania como las recientes elecciones legislativas francesas podrían generar preocupaciones de ciberseguridad relacionadas con los activistas. Los inicios de sesión laborales son particularmente vulnerables a los atacantes Las direcciones de correo electrónico o las tarjetas de crédito asociadas con el trabajo son más valiosas para los atacantes que las personales, ya que pueden proporcionar una vía de acceso a toda la empresa. «Su inicio de sesión laboral es mucho más valioso y mucho más buscado por los actores de amenazas que su identidad personal», dijo DeGrippo. «Explique a los empleados que incluso si su dispositivo doméstico se ve comprometido, [threat actors] puede pivotar hacia su red corporativa porque tiene acceso, en muchos casos, a su red corporativa desde sus dispositivos móviles”, agregó Clay. Cobertura de seguridad de lectura obligada Pasos a seguir antes de los Juegos Olímpicos Las organizaciones no tienen voz ni voto sobre lo que hacen los empleados con todos los dispositivos en sus oficinas en casa, aunque algunas empresas que rastrean la productividad pueden notar si alguien pasa mucho tiempo viendo los Juegos. No hay forma de mantener la seguridad cibernética en la mente de un empleado en todo momento durante los Juegos. Las «fiestas de observación» pueden ocurrir en el tiempo libre de una persona. Pero los dispositivos propiedad de la empresa son otro asunto, y encontrar un equilibrio entre protegerlos y excederse puede ser difícil. Los equipos de TI pueden recordar a los empleados que: Vean los Juegos Olímpicos solo a través de canales oficiales (NBC o Peacock). Obtenga información o compre merchandising solo en el sitio web oficial (https://olympics.com/en/paris-2024). Si es posible, evite descargar nuevas aplicaciones; la información oficial de los Juegos Olímpicos y las transmisiones estarán disponibles en la web. Use productos de seguridad y filtros de spam. Recuerde a los empleados las políticas de uso de dispositivos de la empresa. Manténgase actualizado sobre los módulos de capacitación en seguridad, especialmente aquellos relacionados con la actividad olímpica, si están disponibles. No haga clic en anuncios sospechosos. Tenga cuidado con los resultados patrocinados en los motores de búsqueda. Alerte a los equipos de TI o seguridad de la organización (según corresponda) si ven ventanas emergentes sospechosas o un comportamiento extraño en sus dispositivos de trabajo. Con respecto a las transmisiones gratuitas, «Si parece demasiado bueno para ser verdad, probablemente lo sea», dijo Clay. Además, los equipos de TI pueden: Considere las zonas horarias en las que las personas pueden usar dispositivos de trabajo en horarios inusuales. Póngase en contacto con sus proveedores de seguridad y asegúrese de que todo esté configurado y funcionando correctamente. Realice simulacros para asegurarse de que su equipo pueda actuar rápidamente en caso de un incidente. ¿Conectado con los Juegos? Su organización debe ser especialmente cautelosa Las empresas con una conexión monetaria directa con los Juegos, como patrocinadores o proveedores, deben tener cuidado con otros ángulos de ataque, incluso si no están presentes en París. La disponibilidad debe ser una prioridad para los proveedores relacionados con los Juegos Olímpicos, dijo DeGrippo. Los atacantes pueden configurar dominios falsos o anuncios que suenen similares para desviar a los clientes. Las organizaciones deben buscar y monitorear estos factores. Las prácticas comunes de seguridad u operaciones pueden ayudar a prevenir muchas de las amenazas que los proveedores o patrocinadores podrían enfrentar durante los Juegos Olímpicos. Por ejemplo, asegúrese de que los sistemas de comercio electrónico de back-end de su organización sean seguros y brinden a los clientes autenticación de dos o múltiples factores. “Los Juegos Olímpicos son, sin duda, un evento del que los actores de amenazas se van a aprovechar al cien por cien”, afirmó DeGrippo.
