El FBI recomienda usar un teléfono desechable en los Juegos Olímpicos de Beijing
Debes usar un teléfono desechable si viajas a los Juegos Olímpicos de Beijing. Esta fue la recomendación del FBI recientemente, para no volver a casa con un desagradable caso de malware y/o datos personales robados.
El FBI no mencionó amenazas específicas per se. No obstante, su alerta advirtió a quienes viajarán a los Juegos Olímpicos de Invierno de Beijing de febrero de 2022 y a los Juegos Paralímpicos de marzo de 2022. Esta no es una advertencia aislada, porque según el FBI “los actores cibernéticos maliciosos podrían usar una amplia gama de actividades cibernéticas para interrumpir estos eventos”.
Advertencia para todos los asistentes
No solo los atletas y los teléfonos personales de otros asistentes van a ser el objetivo de los ciberatacantes o los entusiastas actores estatales que invadirán el evento. Es decir, actuarán igual que los actores malintencionados que se concentraron en los Juegos Olímpicos de Verano de Tokio buscando interrumpir las transmisiones televisivas.
Recordemos que el mismo día que el FBI emitió una advertencia sobre esa amenaza anterior, en julio de 2021, los ciberdelincuentes actuaron. Ellos filtraron en línea los datos personales de los voluntarios y los compradores de boletos para los Juegos Olímpicos de Tokio.
En la alerta, el FBI señaló que NTT Corporation, que brindó servicios para los Juegos de Verano de Tokio 2020, reveló que hubo más de 450 millones de intentos de incidentes cibernéticos durante el evento. No obstante, NTT mencionó que “ninguno tuvo éxito debido a las medidas de ciberseguridad implementadas”.
“Si bien no hubo interrupciones cibernéticas importantes, los métodos de ataque más populares utilizados fueron el malware y la falsificación de correo electrónico. Asimismo, usaron phishing, sitios web falsos y servicios de transmisión diseñados para parecerse a los proveedores oficiales de servicios olímpicos”.
FBI.
Durante los Juegos Olímpicos de Invierno de PyeongChang de 2018, ciberactores asociados con Rusia llevaron a cabo ataques a través de campañas de phishing y aplicaciones móviles maliciosas. Estos ataques incluyó el uso del Destructor Olímpico que afectó la Ceremonia de Apertura de los Juegos.
Teléfonos desechables al rescate
Tenemos una situación similar nuevamente, advirtieron los federales. El FBI señaló que los próximos Juegos Olímpicos en Beijing (del 4 al 20 de febrero) y los Juegos Paralímpicos de Invierno (del 4 al 13 de marzo) verán un mayor riesgo de ataques distribuidos de denegación de servicio (DDoS) diseñados para interrumpir eventos. La cantidad de ataques DDoS había batido récords hasta noviembre de 2021. Además, habrá ataques de ransomware, otro malware, ingeniería social, robo o fuga de datos, campañas de phishing, campañas de desinformación y amenazas internas.
Con respecto a empacar un teléfono desechable y dejar tu teléfono personal en casa, el FBI advirtió sobre posibles amenazas asociadas con aplicaciones móviles desarrolladas por proveedores no confiables.
“El FBI insta a todos los atletas a que mantengan su teléfono celular personal en casa y usen un teléfono temporal mientras asisten a los eventos”.
CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad).
La descarga y el uso de aplicaciones, incluidas las requeridas para participar o permanecer en el país, podría aumentar la oportunidad de que los ciberdelincuentes ataquen. Estos podrían robar información personal o instalar herramientas de seguimiento, código malicioso o malware.
Las aplicaciones ‘oficiales’ pueden ser igual de dañinas
Los expertos en seguridad señalaron que no solo las aplicaciones móviles que provienen de proveedores que no son de confianza son maliciosas. Hemos visto aplicaciones móviles llenas de malware que enviaron troyanos espías a través de la tienda de Google Play. Por ejemplo, el malware Joker atacaba repetidamente a las personas con cargos premium por SMS, también en Google Play. Además, otras aplicaciones maliciosas han infestado la App Store de Apple.
Esta es una vulnerabilidad en el modelo para publicar aplicaciones. Los consumidores esperan estar protegidos con ‘aplicaciones oficiales’. Sin embargo, los proveedores de la tienda de aplicaciones no pueden mantenerse al día con el volumen y el ritmo de las aplicaciones que se publican en sus tiendas.
El FBI señaló que otros países occidentales también han advertido a sus atletas que dejen sus dispositivos personales en casa o usen teléfonos temporales para reducir su riesgo de ciberseguridad. “Hasta la fecha, el FBI no tiene conocimiento de ninguna amenaza cibernética específica contra los Juegos Olímpicos. No obstante, alienta a los socios a permanecer atentos y mantener las mejores prácticas en su red y entornos digitales”.
“Los eventos grandes y de alto perfil brindan una oportunidad para que los cibercriminales y de los estados nación ganen dinero. Asimismo, les sirven para sembrar confusión, aumentar su notoriedad, desacreditar a los adversarios y promover objetivos ideológicos”, dijo el FBI.
Factores que aumentan el riesgo
El FBI proporcionó una larga lista de factores que aumentarán los peligros de ciberseguridad. Debido a la actual pandemia de COVID-19, no se permitirá la asistencia de espectadores extranjeros a los Juegos Olímpicos o Paralímpicos. Los espectadores dependen de los servicios de transmisión remota y las redes sociales durante la duración de los Juegos”, según la alerta.
Los atacantes podrían usar campañas de ingeniería social y phishing antes y durante el evento para implantar malware para interrumpir las redes que transmiten el evento. Los ciberdelincuentes podrían usar ransomware u otras herramientas y servicios maliciosos disponibles para ejecutar ataques DDoS. Los ataques irán dirigidos contra proveedores de servicios de Internet y compañías de transmisión de televisión para interrumpir el servicio durante los Juegos Olímpicos.
Del mismo modo, los ciberdelincuentes podrían apuntar a las redes de hoteles, proveedores de transporte público, servicios de emisión de boletos, infraestructura de seguridad de eventos o funciones de apoyo olímpico similares.
Segunda advertencia
La alerta del FBI sigue a una advertencia de seguridad cibernética similar del grupo de seguridad cibernética Citizen Lab. El mes pasado Citizen Lab advirtió que MY2022, una aplicación obligatoria para el uso de todos los asistentes a los Juegos Olímpicos de Beijing 2022 era vulnerable. La aplicación tiene una vulnerabilidad “simple pero devastadora” en la que el cifrado que protege las transferencias de audio y archivos de voz de los usuarios “puede eludirse de manera trivial”.
La vulnerabilidad pone en peligro los formularios de salud de los usuarios, que muestran los detalles del pasaporte, su información demográfica y su historial médico y de viaje.
“Las respuestas del servidor también pueden falsificarse, permitiendo que un atacante muestre instrucciones falsas a los usuarios”.
Citizen Lab
Citizen Lab también dijo que MY2022 está sujeto a censura en función de una lista de palabras clave. Además, su política de privacidad no es clara sobre quién recibe y procesa los datos cargados en la aplicación.
Los investigadores de Lookout observaron la aplicación y descubrieron que la aplicación también tiene una función de chat, así como capacidades de transferencia de archivos entre usuarios. Teniendo en cuenta la probabilidad de que el gobierno chino pueda estar monitoreando todos estos datos, los usuarios no deberían usar la aplicación para nada más que lo mínimo necesario. De la misma manera, deben ingresar la menor cantidad de información necesaria.
Dejar otros dispositivos en casa también
No es solo tu teléfono, enfatizaron los expertos en seguridad. Los asistentes también deben dejar cualquier otro dispositivo que transmite datos a través de conectividad celular, Bluetooth o Wi-Fi. Todos los dispositivos están abiertos a ser comprometidos. Los asistentes siempre deben desactivar estas capacidades cuando no estén en uso, deshabilitar las ‘características de descubrimiento’ y nunca conectarse a una fuente con la que no estén familiarizados”, afirmó un experto en seguridad.
Además, todos los atletas y periodistas deben tener especial cuidado con las conexiones de Internet que ofrecen ‘Internet público gratuito’. Deben verificar físicamente que se están conectando a un SSID confiable.
Cómo mantenerse seguro
Un experto aseguró que los atletas y otros asistentes usen teléfonos desechables o no, “deben tener mucho cuidado con cualquier individuo, aplicación o mensaje que los aliente a compartir las credenciales de inicio de sesión”.
El riesgo de recibir phishing en el móvil es real, independientemente del tipo de dispositivo o sistema operativo. “Las aplicaciones podrían ejecutar fácilmente malware en segundo plano, especialmente si no se descargan de una fuente confiable como App Store o Play Store“.
Ya sea uno desechable o no, deben mantener sus dispositivos con ellos en todo momento o bajo llave en un lugar seguro.
Por supuesto, este no es solo un buen consejo para viajar a China. Los agentes de la patrulla fronteriza pueden, y lo hacen, agarrar y registrar dispositivos en países como Estados Unidos. Recordemos que Estados Unidos no tiene una reputación tan mala como la de China en lo que respecta a la vigilancia y la censura estatal.
Independientemente del país, la patrulla fronteriza en ciertos lugares puede pedirte que entregues cualquier dispositivo que traigas al país. Esto podría ser un riesgo increíblemente alto. Los agentes pueden tener órdenes de instalar spyware en el dispositivo de cualquier persona que ingrese al país, especialmente si está dirigido por un gobierno autoritario.
Otro experto en seguridad afirmó que, además de tener en cuenta el entorno, es aconsejable usar una tarjeta dedicada para el viaje y mantener las demás en casa. Además, deben usar el Internet de su propio teléfono o dispositivos desechables.
Otras medidas importantes
Deben tener en cuenta que China censura el contenido de Internet y tratar de evadir esa censura para ir a sitios prohibidos puede causarle problemas adicionales. Como regla general, los asistentes deben evitar tener conversaciones delicadas mientras están en un país que podría ser un riesgo de espionaje y simplemente esperar a tenerlas mientras están en casa.
Por último, los asistentes deben vigilar los puntos finales en busca de indicadores de compromiso.
Para aquellas personas que viajen a los Juegos Olímpicos, es importante comprender tanto la invasividad como las capacidades de las agencias de seguridad fronteriza que controlan la entrada con respecto a la seguridad cibernética.
“Como regla general, es importante asumir que ningún dispositivo que lleves es seguro, la privacidad de los datos que contiene o cualquier cuenta vinculada a ese dispositivo, incluidas las redes sociales”.
Sin embargo, es importante recordar que estos consejos son válidos para casi cualquier país extranjero. Las agencias de control fronterizo a menudo tienen amplia autoridad para inspeccionar o clonar completamente dispositivos. También pueden obligar al viajero a desbloquear o incluso compartir contraseñas para cuentas en línea. Por esta razón, a menudo se recomienda que los viajeros preocupados por esta posibilidad lleven dispositivos desechables para usar mientras viajan y que puedan desecharlos antes de partir.
