En este momento estás viendo Los hackers buscan el oro en los Juegos Olímpicos de Invierno, según un informe
Desde viajes y venta de entradas hasta streaming y pagos, la presencia en línea de los Juegos Olímpicos de Invierno crea innumerables oportunidades para el fraude, el phishing y las interrupciones.

Los hackers buscan el oro en los Juegos Olímpicos de Invierno, según un informe

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:enero 23, 2026

Los Juegos Olímpicos de Invierno de Milano Cortina 2026 serán un imán para todo tipo de actores de amenazas en línea, desde espías de estados nación hasta pequeños estafadores, según un informe publicado el lunes por Palo Alto Networks.

Entre los atacantes se incluirán bandas de ransomware, según predijo el informe de la Unidad 42 de Palo Alto, su grupo de inteligencia de amenazas y respuesta a incidentes.

“El ransomware es solo un tipo de delito financiero que probablemente se llevará a cabo durante los Juegos de Invierno de Milano Cortina 2026”, informaron los investigadores de la Unidad 42. “Las estafas y las campañas de phishing contra los asistentes serán comunes, utilizando sitios web falsos, códigos QR falsos, aplicaciones fraudulentas y otras herramientas para estafar a las víctimas”.

Eventos como los Juegos Olímpicos de Invierno crean las condiciones ideales para la disrupción, ya que incluso una interrupción leve puede causar interrupciones en las transmisiones, retrasos en la entrada a las sedes y caos en el transporte, comentó Mike Carr, director de tecnología de campo de Xona, proveedor de acceso remoto seguro para infraestructura crítica en Hanover, Maryland. «Los atacantes saben que los defensores tienen poca tolerancia a los tiempos de inactividad, lo que hace que la extorsión sea más efectiva», declaró.

Los actores de los estados nacionales también se sumarán a la acción, al igual que los hacktivistas.

«Es probable que asistan celebridades, políticos y líderes empresariales», explicó el informe. «Los actores de los estados nacionales con buenos recursos podrían aprovechar esta oportunidad excepcional de acceso cercano y organizar ataques sofisticados para comprometer y vigilar a estas personalidades y/o a su personal. Hay mucho en juego, en términos de inteligencia estratégica e impacto».

«El panorama geopolítico global está plagado de conflictos», añadió el informe. Los Juegos de Invierno de Milán Cortina 2026 atrajeron a miles de millones de personas. Para los grupos hacktivistas, quizás ninguna ocasión ofrezca tanta exposición y publicidad para su ideología.

Entorno con muchos objetivos.

El informe señaló que la gran cantidad de personas, sistemas, dinero y datos que rodean los Juegos de Invierno de 2026 crea un entorno con muchos objetivos para los atacantes. «Los ciberdelincuentes pueden tender una amplia red con sus estafas y campañas de phishing», señaló. «Como un delantero de fútbol, ​​un intento entre mil puede marcar la diferencia».

«La gran cantidad de atletas y aficionados, los sistemas informáticos y de seguridad involucrados, sus datos relacionados y la gran cantidad de dinero invertida en un evento de estas características lo convierten en un objetivo popular», añadió Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, editor de guías de seguridad y privacidad del consumidor en línea.

Además de las estafas, identificó otras herramientas que los actores de amenazas podrían implementar en los Juegos. “Los deepfakes y otros tipos de desinformación podrían utilizarse para desacreditar a los funcionarios y ejecutivos olímpicos, a los atletas y a otros asistentes de alto perfil a los eventos”, declaró.

Eventos globales como los Juegos Olímpicos de Invierno crean la cobertura perfecta para los ciberdelincuentes, añadió Diana Rothfuss, directora de estrategia de soluciones globales para riesgo, fraude y cumplimiento normativo de SAS, una empresa de software de análisis e inteligencia artificial con sede en Cary, Carolina del Norte.

“El volumen de actividad digital en torno a estos eventos se dispara con la venta de entradas, los viajes, la transmisión en directo y los pagos”, declaró. “Ese ruido facilita mucho que los estafadores exploten sistemas sobrecargados y consumidores distraídos. Los delincuentes pueden combinar sus actividades ilícitas con un alto volumen de tráfico y el interés en redes sociales, lo que dificulta la detección”.

“La IA no hace más que aumentar la presión”, añadió. “Europol advierte que la ciberdelincuencia impulsada por la IA se está convirtiendo en una carrera armamentística digital, donde los atacantes pueden escalar y automatizar las estafas más rápido que nunca”.

Estafas en toda regla.

Rothfuss prevé una amplia gama de estafas en los Juegos Olímpicos de Invierno, desde sitios web de venta de entradas falsas hasta enlaces de streaming falsos y estafas de suplantación de identidad. «Con el avance de la IA generativa, los estafadores ahora pueden crear aplicaciones, sitios web, páginas de donaciones y campañas de recaudación de fondos para atletas convincentes y falsas en cuestión de minutos», afirmó.

Predijo que aumentarán los intentos de phishing, con estafadores enviando correos electrónicos haciéndose pasar por organizaciones olímpicas oficiales, aerolíneas u hoteles, solicitando información personal o detalles de pago.

Las estafas de suplantación de identidad que involucran a atletas, personal e incluso proveedores también aumentarán, ya que los delincuentes se hacen pasar por oficiales olímpicos, equipos nacionales o patrocinadores para solicitar honorarios o información confidencial que puede ser explotada para cometer otros delitos, continuó.

Rothfuss advirtió que también surgirán estafas de tipo caritativo o humanitario vinculadas a fundaciones de atletas o causas nacionales. “Ejercerán una fuerte influencia emocional, aprovechándose de la buena voluntad de la gente y del espíritu de unidad global que se inspira en los Juegos”, afirmó.

También recomendó tener cuidado con los enlaces ilícitos que prometen cobertura gratuita de los Juegos Olímpicos y que, en cambio, distribuyen malware o permiten la recolección de credenciales. “Tengan en cuenta que las estafas modernas ya no se dirigen a la transacción, sino a la persona”, explicó. “La ingeniería social es la verdadera amenaza, y todo tipo de estafas se verán impulsadas por las tácticas de ingeniería social”.

“Las estafas de billetes falsos y viajes proliferarán a medida que los estafadores establezcan sitios web falsos y convincentes que venden billetes, alojamiento y transporte”, añadió.

Contexto y tiempo.

“Las estafas relacionadas con los Juegos Olímpicos no se limitan a billetes falsos. Se basan en el contexto y el tiempo”, observó Gabriel Friedlander, director ejecutivo de Wizer, una empresa de formación en ciberseguridad de Boston.

“Cuando publicas que estás de viaje, los atacantes saben que estás fuera de la oficina y pueden contactar a tu equipo haciéndose pasar por ti”, declaró.

“Si te desahogas en redes sociales sobre un problema con un vuelo o un hotel, los estafadores pueden hacerse pasar por ‘soporte oficial’ para robar credenciales o datos de pago”, continuó. “Pueden llamar a hoteles haciéndose pasar por la recepción con un ‘problema de pago’ o usar anuncios públicos, noticias de patrocinios o incluso apariciones finales para crear correos electrónicos de phishing e invitaciones a reuniones convincentes”.

“En el extremo, los actores estatales pueden explotar eventos de viajes y networking para acercarse a sus objetivos haciéndose pasar por patrocinadores o socios, mientras que otros crean aplicaciones falsas en minutos o implementan redes wifi fraudulentas para infectar teléfonos y rastrear movimientos”, añadió. “Los grandes eventos no solo atraen a los aficionados, sino también a atacantes que se nutren de la urgencia, la visibilidad y la confianza”.

El phishing y las estafas en línea son dos de las mayores ciberamenazas para los aficionados, señaló Darren Guccione, director ejecutivo de Keeper Security, una empresa de gestión de contraseñas y almacenamiento en línea con sede en Chicago. “Antes y durante el evento, los ciberdelincuentes pueden enviar correos electrónicos o mensajes de texto de phishing con enlaces o archivos adjuntos maliciosos disfrazados de actualizaciones sobre ciertos eventos y el recuento de medallas”, declaró. “No abra archivos adjuntos ni haga clic en enlaces de fuentes desconocidas”.

Añadió que los estafadores también pueden usar las redes sociales para obtener más información sobre usted o solicitar dinero. “Pueden hacerse pasar por amigos o familiares alegando una necesidad urgente de dinero para comprar entradas o hacer apuestas, o incluso hacerse pasar por los propios atletas”, advirtió.

Guccione también recomendó que, además de tener cuidado con las entradas falsas, los aficionados tengan cuidado con los concursos falsos que prometen grandes premios a los ganadores. “Una vez que cobran la cuota de inscripción o la información personal, los estafadores desaparecen y los ganadores nunca reciben sus premios”, afirmó.

El riesgo cibernético de los Juegos Olímpicos se extiende al entorno laboral.

Los cibercriminales también pueden ser un problema problemático para las empresas durante los Juegos Olímpicos. “Los cibercriminales saben que los empleados transmitirán eventos y participarán en dispositivos móviles durante los Juegos Olímpicos”, explicó Krishna Vishnubhotla, vicepresidente de estrategia de producto de Zimperium, una empresa de seguridad móvil con sede en Dallas. “Las aplicaciones de apuestas falsas, las páginas de inicio de sesión fraudulentas y los enlaces de transmisión maliciosos pueden eludir fácilmente las medidas de seguridad tradicionales”.

“Las empresas deben adoptar un enfoque de seguridad que priorice la movilidad, garantizando que las amenazas se detecten en tiempo real antes de que afecten a los usuarios o las redes corporativas”, declaró. “Con los empleados participando en actividades relacionadas con los Juegos Olímpicos desde dispositivos móviles, aumentan los puntos ciegos de seguridad. Los ciberdelincuentes se aprovechan de esto con ataques de phishing, aplicaciones falsas y enlaces maliciosos que las soluciones de seguridad tradicionales suelen pasar por alto”.

Recomendó a las empresas implementar una seguridad móvil que monitoree continuamente las amenazas, tanto en línea como fuera de línea, para mantener seguros tanto los dispositivos como los datos corporativos.

“Eventos como los Juegos Olímpicos suelen estar rodeados de una planificación meticulosa, sólidos controles de seguridad y una redundancia bien diseñada”, observó Martin Jartelius, director de producto de IA en Outpost24, una empresa de gestión continua de la exposición a amenazas. “Los organizadores saben que tienen la mirada puesta en ellos y, por lo general, se preparan en consecuencia”.

“En general, la mayor parte de la actividad se centrará en explotar la atención del público en lugar de atacar directamente la infraestructura olímpica”, declaró. Las estafas y los ciberdelitos con fines financieros suelen buscar visibilidad y oportunidad, mientras que los sistemas centrales de los Juegos suelen estar bien protegidos y monitoreados de cerca.

“El mayor riesgo no es solo técnico, sino psicológico”, añadió Ensar Seker, CISO de SOCRadar, una empresa de inteligencia de amenazas con sede en Newark, Delaware.

“Los atacantes se aprovechan de la urgencia, el entusiasmo y la confianza en marcas reconocidas”, declaró. “Las organizaciones que participan en los Juegos Olímpicos deben asumir que son objetivos, reforzar su perímetro digital y monitorear activamente el abuso de marca, la suplantación de identidad y las nuevas amenazas durante todo el evento”.

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,