El FBI aconseja el uso de un teléfono desechable durante los Juegos Olímpicos de Beijing

En una nueva Notificación de la Industria Privada, la Oficina Federal de Investigaciones de EE. UU. ha publicado consejos y pautas para los asistentes a los Juegos Olímpicos de Invierno de 2022 que se realizarán en Beijing este mes. La notificación incluye diferentes pautas y consejos de seguridad, incluida la recomendación de usar un teléfono desechable o "quemador" durante el evento y mientras esté en Beijing.

La advertencia emitida por el FBI no menciona amenazas específicas o actores de amenazas que puedan estar involucrados. Sin embargo, la notificación explica a grandes rasgos que "una amplia gama de actividades cibernéticas" puede estar en marcha. La advertencia solo concierne a los atletas y su entorno, también está dirigida a cualquier persona que visite los eventos.

El FBI proporcionó datos de los Juegos Olímpicos de Verano de 2020 celebrados en Tokio. Durante este evento, se registraron la asombrosa cantidad de 450 millones de intentos de cometer delitos cibernéticos y ataques. Sin embargo, debido a las excepcionales medidas de seguridad tomadas por los organizadores en Japón, ninguno de esos intentos tuvo éxito.

Prepárate para el impacto: el FBI espera un torrente de ataques cibernéticos

El FBI espera todo tipo de ataques cibernéticos y cargas útiles durante los Juegos Olímpicos de Beijing, desde robo de datos y phishing hasta ransomware y otro malware. Cuando se trata de consejos sobre el uso de un teléfono desechable, el FBI no se anda con rodeos. Las pautas explican las cosas con bastante claridad: "La descarga y el uso de aplicaciones, incluidas las requeridas para participar o permanecer en el país, podría aumentar la oportunidad de que los actores cibernéticos roben información personal o instalen herramientas de rastreo, código malicioso o malware".

El hecho de que el FBI no dude en mencionar incluso las solicitudes "oficiales" requeridas para participar en los eventos olímpicos probablemente se deba a la reciente divulgación realizada por Canadian Citizen Labs, en relación con la solicitud oficial del evento llamado MY2022. Citizen Labs descubrió una enorme vulnerabilidad de seguridad en la aplicación que todos los que participen en los Juegos Olímpicos deberán tener en su teléfono.

Principales problemas con la aplicación oficial de los Juegos Olímpicos

El cifrado utilizado para la transferencia de datos en MY2022 puede "eludirse trivialmente" según los investigadores de seguridad. Anteriormente cubrimos el examen de la aplicación por parte de Citizen Labs y su posterior divulgación al desarrollador de la aplicación. Citizen Labs nunca recibió una respuesta formal y el error que descubrieron todavía estaba presente en versiones posteriores de la aplicación, por lo que es seguro decir que no se ha solucionado.

El FBI también advierte que se dejen en casa otros dispositivos de comunicación habilitados para Internet, además de usar un teléfono desechable. Usar MFA en todas las aplicaciones que lo permitan y tener mucho cuidado con los intentos de phishing son otras dos recomendaciones para cualquiera que vaya a visitar la capital china para los Juegos Olímpicos.