Hackers rusos apuntan a las agencias antidopaje antes de los Juegos Olímpicos de Tokio 2020

ciberataque olimpiadas de tokio 2020

A medida que Japón se prepara para los próximos Juegos Olímpicos de Verano de 2020 en Tokio el próximo año, el país necesita prepararse para ataques cibernéticos sofisticados, especialmente de piratas informáticos patrocinados por el estado.

Microsoft ha emitido un breve aviso, advirtiendo sobre una nueva ola de ataques cibernéticos altamente dirigidos por parte de un grupo de piratas informáticos patrocinados por el estado ruso que intentan piratear a más de una docena de autoridades antidopaje y organizaciones deportivas de todo el mundo.

Los ataques se originan en el grupo de piratería ruso ‘Strontium’, ampliamente conocido como Fancy Bear o APT28, y se cree que están relacionados con los próximos Juegos Olímpicos de Verano de 2020 en Tokio.

Se cree que el grupo de piratería Fancy Bear, también conocido como APT28, Sofacy, X-agent, Sednit, Sandworm y Pawn Storm, está vinculado a la agencia de inteligencia militar rusa GRU y ha estado en funcionamiento desde al menos 2007.

Durante las últimas tres décadas, al grupo se le ha atribuido muchos incidentes de piratería de alto perfil, como piratear las elecciones presidenciales de EE. UU. para influir en los resultados, apuntar a un país con el ransomware NotPetya, provocar apagones en la capital de Ucrania, Kiev, y la violación del Pentágono.

Los últimos ataques cibernéticos comenzaron el 16 de septiembre, aparentemente después de que la Agencia Mundial Antidopaje (AMA) encontrara irregularidades en una base de datos del laboratorio nacional antidopaje de Rusia, advirtiendo que los atletas rusos podrían enfrentar una prohibición de competir en los Juegos Olímpicos de Verano de Tokio 2020.

El Centro de Inteligencia de Amenazas de Microsoft dijo que algunos de estos «ataques cibernéticos significativos» tuvieron éxito, pero la mayoría no, y que la compañía notificó a las organizaciones afectadas y trabajó con algunas de ellas para «asegurar cuentas o sistemas comprometidos».

Los piratas informáticos apuntaron a 16 organizaciones deportivas y antidopaje

Microsoft confirmó que el grupo de piratería Fancy Bear se dirigió a al menos 16 organizaciones deportivas y antidopaje nacionales e internacionales en tres continentes, pero no reveló su identidad.

Las técnicas de piratería utilizadas por Fancy Bear en la última campaña involucran «spear-phishing, rociado de contraseñas, explotación de dispositivos conectados a Internet y el uso de malware personalizado y de código abierto».

Aunque estas técnicas son muy conocidas y no nuevas, evidentemente demostraron ser muy efectivas en ataques cibernéticos anteriores de Fancy Bear contra «gobiernos, militares, grupos de expertos, bufetes de abogados, organizaciones de derechos humanos, firmas financieras y universidades de todo el mundo».

Por ejemplo, cuando la víctima abre el documento malicioso adjunto a un correo electrónico, el exploit ejecuta automáticamente algunos scripts de PowerShell en segundo plano e instala malware en la computadora de la víctima, lo que le da a los atacantes un control remoto total sobre él.

Fancy Bear también apuntó a eventos olímpicos anteriores

Esta no es la primera vez que los piratas informáticos de Fancy Bear se han dirigido a organizaciones antidopaje.

Fancy Bear filtró datos confidenciales de atletas de la Agencia Mundial Antidopaje (AMA) en represalia contra la agencia en 2016 cuando tomó medidas similares contra atletas rusos durante los Juegos Olímpicos de Verano de Río 2016.

El grupo de piratería también ha sido acusado de realizar ataques similares patrocinados por el estado durante los Juegos Olímpicos de Invierno de Pyeongchang 2018 celebrados en Corea del Sur cuando utilizó el malware de limpieza «Olympic Destroyer» para interrumpir la red oficial de los Juegos de Invierno.

Aunque el malware no interrumpió la transmisión en vivo durante la ceremonia de apertura, logró interrumpir el sitio web oficial de los Juegos de Invierno durante 12 horas, colapsó el Wi-Fi en el estadio olímpico de Pyeongchang y falló en los televisores e Internet en el centro de prensa principal. , lo que impide que los asistentes impriman sus entradas para eventos u obtengan información sobre el lugar.

Para protegerse a usted y a su organización de convertirse en víctimas de Fancy Bear y campañas de ciberataques similares, Microsoft ha recomendado implementar la autenticación de dos factores (2FA) en todas sus cuentas de correo electrónico comerciales y personales y también habilitar alertas de seguridad sobre enlaces y archivos de sitios web sospechosos. .

Además de esto, también se recomienda a las organizaciones que eduquen a sus empleados para detectar ataques de phishing, de modo que no sean engañados para que proporcionen los datos personales de su organización a los atacantes.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática