Mandiant, una empresa de investigación, ha señalado que los grupos internacionales de APT patrocinados por Rusia podrían representar una gran amenaza para los Juegos Olímpicos de París 2024. Esta amenaza proviene de la postura pro-Ucrania de Francia y la venganza política de Rusia por no poder participar oficialmente en los Juegos Olímpicos. En comparación, las amenazas cibernéticas relacionadas con los Juegos Olímpicos por parte de China, Irán y Corea del Norte son relativamente bajas.
Mandiant ha identificado una lista de grupos de APT relacionados con los Juegos Olímpicos, incluidos APT 15 y APT 31 de China, UNC 4713 y Temp.Hex, APT 43 de Corea del Norte, APT 28 y APT 44 de Rusia, APT 42 de Irán y UNC 1151 de Bielorrusia. Estos grupos tienen como objetivo los Juegos Olímpicos por motivos políticos o económicos. Desde el punto de vista político, pueden utilizar el evento deportivo como cebo para lograr objetivos políticos específicos. Desde el punto de vista económico, estos ataques pueden incluir estafas de entradas, ataques a máquinas de punto de venta, ransomware y venta de información personal de atletas en la dark web.
Amenazas cibernéticas de Rusia
Existen dos factores principales que motivan los ataques rusos. En primer lugar, los atletas rusos pueden participar en los Juegos Olímpicos de este año, pero solo como atletas neutrales, sin poder representar a su país. Esto ha generado descontento en Rusia. En segundo lugar, Francia ha brindado apoyo militar a Ucrania después de la invasión rusa en 2022, lo que podría provocar represalias por parte de Rusia. Por lo tanto, Mandiant estima que los grupos de APT rusos podrían representar una amenaza considerable para los Juegos Olímpicos de París 2024.
En el pasado, estos grupos de APT también han llevado a cabo actividades cibernéticas relacionadas con los Juegos Olímpicos, como:
– El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha observado pruebas de ataques de APT 44 a los Juegos Olímpicos de Tokio 2020.
– Mandiant informó que APT 44 interrumpió los servicios en línea de los Juegos Olímpicos de Invierno de 2018 mediante el uso de un malware llamado Olympic Destroyer.
– El equipo de análisis de amenazas de Google (TAG) descubrió que APT 44 atacó los Juegos Olímpicos de Invierno de 2018 a través de la Play Store, distribuyendo el malware CHEMISTGAMES.
– El Departamento de Justicia de Estados Unidos acusó a APT 28 de atacar los Juegos Olímpicos de Brasil en 2016 y de enviar correos electrónicos de phishing a organizaciones antidopaje.
– Mandiant observó que APT 28 filtró información personal de atletas después de los Juegos Olímpicos de Brasil en 2016.
Amenazas cibernéticas de China e Irán
Mandiant señala que los grupos de APT apoyados por China han llevado a cabo ataques contra gobiernos y empresas europeas durante mucho tiempo, lo que podría afectar a los Juegos Olímpicos de 2024. Estos ataques se centran principalmente en el phishing y la recopilación de información. Algunos ejemplos de ataques de APT chinos en Europa incluyen:
– APT 31 atacó las cuentas de correo electrónico de los miembros del Parlamento del Reino Unido en 2021.
– UNC 4713 llevó a