El pasado fin de semana, mientras millones de aficionados se preparaban para disfrutar del partido inaugural de Polonia contra los Países Bajos de la Eurocopa 2024, un inesperado ciberataque DDoS (ataque distribuido de denegación de servicio) afectó a la transmisión online realizada por la televisión pública polaca, TVP. El ataque interrumpio interrumpiendo la transmisión en internet del partido inaugural del Grupo D de Polonia.

El ataque ocurrió precisamente al inicio del partido, alrededor de las 3 p.m., cuando TVP registró un aumento significativo en el tráfico, atribuido a direcciones IP situadas dentro de Polonia. Inicialmente, se pensó que el pico en la demanda de la transmisión, especialmente fuerte debido a la gran cantidad de aficionados polacos que intentaban acceder al servicio, podría haber sido una causa accidental. Sin embargo, la rápida intervención de los operadores nacionales y los equipos de TI de TVP permitió minimizar el ataque en menos de un minuto, restaurando el servicio de transmisión a la normalidad.

Sospechas del origen del ataque

A pesar de las especulaciones iniciales sobre un posible colapso accidental debido a la alta demanda del servicio, Pawel Olszewski, viceministro de asuntos digitales de Polonia, confirmó en una entrevista que el incidente fue un acto malicioso con probable respaldo de Rusia. Según Olszewski, el objetivo del ataque era impedir que los ciudadanos polacos pudieran ver el partido en línea, una táctica que sugiere un intento de desestabilización mediante la frustración y el descontento público.

Este incidente no es aislado, ya que los cibercriminales tienen un largo historial de ataques a eventos deportivos mundiales importantes. Desde los ataques liderados por Rusia contra los Juegos Olímpicos de Invierno de 2018 en Pyeongchang hasta los intentos en la Copa del Mundo de la UEFA 2022 en Qatar, y las amenazas contra los próximos Juegos de Verano en París.

Los Ciberdelincuentes apuntan a grandes eventos: búsqueda de ganancias, notoriedad y desestabilización política

Los ciberdelincuentes tienen varias motivaciones para lanzar ataques contra grandes eventos como la Eurocopa, cada una con objetivos específicos que pueden ir desde el beneficio económico hasta la desestabilización política. Estas son las tres motivaciones principales:

  1. Desestabilización política o social: En algunos casos, los ataques cibernéticos a eventos deportivos importantes pueden ser impulsados por motivaciones geopolíticas, como parece ser el caso de este ciberataque a Polonia de la Eurocopa 2024. Países o grupos con intereses en desestabilizar o desacreditar a un país anfitrión pueden utilizar los ciberataques como herramienta para crear caos, sembrar la discordia o debilitar la imagen del país en el escenario internacional.
  2. Ganancia económica: Los grandes eventos deportivos atraen a millones de espectadores y generan una cantidad significativa de transacciones y actividades en línea. Esto proporciona una oportunidad de oro para los ciberdelincuentes de interceptar transacciones financieras, robar datos de tarjetas de crédito y realizar fraudes financieros. Además, pueden intentar lanzar ataques de ransomware contra los organizadores del evento, exigiendo grandes sumas de dinero para restablecer el acceso a sistemas críticos.
  3. Visibilidad y repercusión mediática: Los eventos de alta visibilidad como la Eurocopa son seguidos por millones de personas en todo el mundo, lo que garantiza una gran atención mediática. Los ciberdelincuentes pueden aprovechar esta atención para hacer declaraciones políticas o ideológicas, para demostrar la vulnerabilidad de ciertos sistemas de seguridad, o simplemente para destacar la capacidad de su tecnología maliciosa. Al causar interrupciones significativas, no solo logran publicidad para sus causas o habilidades, sino que también pueden vender sus servicios de hacking a otros actores malintencionados.

Estas razones demuestran que los ciberataques en eventos de gran escala son multifacéticos y representan una amenaza, sería que requiere una planificación de seguridad robusta y proactiva por parte de los organizadores y las autoridades nacionales.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre