Los Juegos Olímpicos se han convertido en escenario de ataques por parte de grupos cibercriminales. En el caso de la cita de invierno recién concluida en el condado sudcoreano de Pyeongchang, algunos escándalos tecnológicos opacaron el espectáculo
En el viernes de su estreno, la ceremonia de apertura de los Juegos Olímpicos de Invierno, la cual disfrutaban millones de personas en el mundo, quedó truncada unos minutos luego de que fallara la señal de televisión, al tiempo que los asistentes al estadio sufrían la desaparición de la señal wifi.
Todo ello fue el resultado de un ciberataque que había comenzado a hacerse efectivo horas antes en el condado sudcoreano de Pyeongchang, sede de los Juegos, luego de que el sitio web oficial colapsara sin ninguna explicación por más de 12 horas. Esto impidió asimismo que numerosas personas pudieran imprimir sus boletos de entrada para la ceremonia de apertura.
Aunque la prensa occidental apunta, una vez más, a Rusia, como la autora del ataque, en represalia por haber sido impedida de participar como país en Pyeongchang a causa de escándalos de dopaje entre sus atletas, lo cierto es que el ciberataque puso nuevamente de manifiesto que los Juegos Olímpicos se han convertido en un suculento «manjar» para los hackers.
La tendencia cibercriminal contra el desarrollo de los Juegos Olímpicos ha ido in crescendo durante la última década.
Datos de investigadores de Kaspersky Lab indican que en la cita estival de Beijing 2008 se registraron unos 190 millones de ataques, a razón de 12 millones por día. La cifra, que podría resultar impresionante, empequeñece ante lo sucedido en las siguientes citas bajo los cinco aros, ya sea en verano o invierno.
Así, en 2012 los Juegos de Londres soportaron más de 200 millones de ataques fallidos al sitio web oficial del evento. Dos años más tarde, en Sochi, los rusos acumularon 322 millones de ataques, cifra que se incrementaría dramáticamente en Río de Janeiro, Brasil, con 570 millones. Todavía se desconocen los datos de la cita celebrada en Pyeongchang entre el 9 y el 25 de febrero pasado.
¿Cuáles son los frentes más utilizados por los hackers para desestabilizar una cita olímpica?
Kaspersky Lab apunta que los ciberataques van dirigidos en su mayoría a los servicios de tiques, reservas de hoteles, transporte y pedidos de alimentos en línea.
A ello se unen intentos de hackear los sistemas de autorización de acceso a máquinas robóticas que controlan procesos críticos en el desarrollo de los Juegos, y a tecnologías que manejan sistemas de temperatura, ascensores, drones y cámaras, entre otras.
También ha estado en la mira de los ciberdelincuentes la manipulación de sistemas de datos utilizados en los Juegos para la puntuación de las competencias, así como la difusión de noticias falsas en medios sociales.
El ataque en Pyeongchang, a diferencia de sus predecesores, resultó más elaborado.
Investigadores de la firma de ciberseguridad Cisco Talos indicaron a The New York Times que el Destructor Olímpico —así llaman al gusano insertado en los sistemas digitales de los Juegos—, tenía como fin dejar inutilizables los servidores encargados de gestionar la cita en Corea del Sur.
Se trató de un ataque de denegación de servicio (DOS, por sus siglas en inglés). De acuerdo con una entrada en el blog de Cisco Talos, el Destructor Olímpico fue diseñado para saltar de ordenador en ordenador y su misión era destruir los datos del sistema de arranque, al tiempo que reiniciaba el equipo para dejarlo fuera de todo uso.
Este procedimiento, apuntó la firma de seguridad, es similar al empleado por NotPetya y BadRabbit, dos virus informáticos aparecidos en 2017 en Ucrania, los cuales fueron atribuidos por el Gobierno de ese país y la Agencia Central de Inteligencia de Estados Unidos al grupo de hackers rusos conocido como Fancy Bear.
Este último, acusa la prensa occidental sin pruebas concluyentes, estaría ligado a los servicios militares de inteligencia de Rusia, algo que el gigante euroasiático ha negado numerosas veces.
El Destructor Olímpico se diferenció de NotPetya y BadRabbit en que solo borró archivos de arranque y dejó el resto del disco duro intacto. A juicio de los investigadores, la intención de los atacantes fue enviar un mensaje: podemos hacer mucho daño en poco tiempo.
Las investigaciones que se han sucedido en los últimos días revelan que este no fue el único ataque; también fueron comprometidos datos sensibles del Comité Organizador, a partir del hackeo de las claves de acceso de 44 funcionarios mediante una cadena de correos electrónicos.
Un total de 1 218 drones como este establecieron un récord mundial. Foto: Intel
El ciberataque perpetrado contra Pyeongchang privó a los asistentes a la ceremonia de apertura de presenciar un singular récord mundial: el de mayor cantidad de drones sincronizados en vuelo, capaces de formar impresionantes figuras en el cielo.
La iniciativa, impulsada por Intel, se denomina Shooting Stars (Estrellas fugaces), nombre que dieron a sus vehículos aéreos no tripulados.
En Pyeongchang volaron al mismo tiempo 1 218 drones, los que formaron hermosas figuras en el cielo nocturno, como los cinco aros olímpicos, o un atleta de snowboard, entre otras.
El espectáculo, preparado durante meses, fue grabado previamente por Intel, y ante los fallos tecnológicos y el mal tiempo que asoló el día de la apertura, el final solo fue transmitido por la televisión y las pantallas digitales presentes en el evento. No se hizo en vivo.
Para coordinar estos drones, indica la publicación Wired que los vehículos aéreos son controlados mediante un software que se vale del GPS en aras de lograr una perfecta armonía en la conformación de figuras que tienen como fondo el cielo nocturno.
Cada uno de estos drones tiene apenas 30 centímetros de largo, pesa media libra y puede volar durante 20 minutos.
Juntos crearon el espectáculo Shooting Stars, un impresionante despliegue tecnológico que tenía como precedentes el espectáculo desplegado en el Super Bowl de fútbol americano de 2017 y una presentación en Alemania un año antes.
En ambos casos volaron varios cientos de drones, pero Intel quiso subir la parada de cara a los Juegos Olímpicos, algo que logró previo al estreno, de ahí que se considerara como récord mundial. Sin embargo, los ciberataques impidieron su realización en vivo.
18
