¿Qué tienen que ver la Ciberseguridad y los Juegos Olímpicos de París 2024?: Dos tercios de los partners oficiales exponen a los usuarios al fraude por correo electrónico

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha desvelado los resultados de un estudio en el que muestra que dos tercios (66%) de los partners oficiales de los Juegos Olímpicos de París 2024 no cuentan con las medidas de seguridad necesarias para protegerse de la suplantación de dominios, exponiendo al público a un riesgo de fraude por correo electrónico.

Image description

En un momento en el que aficionados de todo el mundo se preparan para reservar sus viajes por internet y buscar una entrada para asistir a las distintas competiciones deportivas, la mayoría de las autoridades locales que acogen este evento (70%), las principales plataformas de venta de entradas online (90%) y las páginas web de de viajes (40%) no bloquean de forma proactiva los emails fraudulentos que podrían llegar a los usuarios.

Los ciberdelincuentes tratan de aprovechar los grandes acontecimientos deportivos, culturales o de cualquier otra índole para engañar a personas y hacerles caer en trampas de ingeniería social, haciéndose pasar por un colaborador oficial, una infraestructura, una plataforma de venta de entradas o un sitio de reserva de viajes legítimos. En vísperas de los Juegos de París este verano, todo el ecosistema debe reforzarse para hacer frente a la ciberamenaza ya generalizada del fraude por correo electrónico como principal vector de ataque, según los expertos en ciberseguridad.

Para determinar el estado actual de las defensas contra el riesgo de suplantación de identidad, Proofpoint analizó los niveles de adopción de DMARC (Autenticación de Mensajes Basada en Dominios, Informes y Conformidad) —una medida fundamental de protección del correo electrónico— de los partners oficiales de los Juegos Olímpicos de París, las autoridades francesas, así como de plataformas de venta de entradas y viajes, arrojando unos resultados preocupantes.

DMARC, la primera línea de defensa contra estafas por email

En los últimos años, Proofpoint ha observado que los ciberdelincuentes utilizan cada vez más tácticas de suplantación de organizaciones legítimas para llegar a su objetivo, en lugar de hackear o infiltrarse en las redes e infraestructuras técnicas de sus víctimas.

DMARC es un protocolo de autenticación de correo electrónico diseñado para proteger los nombres de dominio del uso indebido por parte de los ciberdelincuentes. Autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último la forma más segura de evitar que los mensajes sospechosos lleguen a la bandeja de entrada.

La implementación de DMARC permite a una organización definir qué tratamiento debe aplicarse a los mensajes de correo electrónico que utilicen su nombre de dominio, así como la política que debe aplicarse en caso de fallo durante la verificación: aceptar el mensaje de correo electrónico (política “ninguno”), categorizarlo como spam (política de cuarentena) o eliminarlo (política de rechazar).

Principales resultados de la investigación

Proofpoint analizó en total 143 nombres de dominio que conforman el ecosistema de los Juegos Olímpicos de París 2024. Estas son las conclusiones generales:

  • Entre los 77 colaboradores oficiales de este gran evento deportivo, 66 de ellos (86%) han adoptado DMARC en su nivel básico y sólo 26 (34%) protegen activamente su nombre de dominio con el registro DMARC más alto de “rechazo”. Esto significa que dos tercios (66%) exponen al público al riesgo de fraude por correo electrónico.
  • De las 20 ciudades que acogen los Juegos Olímpicos de este verano, únicamente 6 (30%) protegen activamente el nombre de dominio de su sitio web oficial con el registro DMARC más estricto, mientras que 5 (25%) no tienen implantado ninguna política DMARC.
  • De las 10 plataformas de reventa de billetes analizadas, 8 (80%) disponen de un registro DMARC y nada más que una (10%) protege activamente su dominio en modo “rechazo”.
  • Por último, las 10 plataformas de viajes analizadas son las más maduras en cuanto a defensas contra el riesgo de suplantación de dominio: 6 (60%) protegen activamente su nombre de dominio de manera estricta y el 90% ha implementado al menos un registro DMARC básico.

En palabras de Loïc Guézo, director de estrategia de ciberseguridad de Proofpoint: “Resulta preocupante ver que la mayoría de los actores del ecosistema de los Juegos Olímpicos siguen rezagados en lo que respecta a la protección de sus correos electrónicos, a pocos meses del inicio de la ceremonia de apertura. DMARC es una medida sencilla de implementar y muy eficaz contra la suplantación de nombres de dominio, que sustenta el fraude por correo electrónico. El hecho de que muchas organizaciones aún no tengan implantado este protocolo hace temer el advenimiento de una ciberamenaza de proporciones sin precedentes”. “Además, es importante que los posibles espectadores de este evento recuerden que las entradas sólo pueden adquirirse a través de la web oficial de los Juegos, que es totalmente compatible con DMARC y bloquea proactivamente los correos electrónicos fraudulentos para que no lleguen a los usuarios”, prosigue Guézo.

Aunque las organizaciones deben poner en marcha medidas contundentes para proteger a las personas, estas también deben extremar la vigilancia —especialmente en vísperas de los Juegos— y tener en cuenta las siguientes recomendaciones:

  • Desconfiar de correos electrónicos, mensajes de texto o llamadas no solicitados, sobre todo si sugieren tomar medidas “urgentes” o piden algún pago.
  • No facilitar nunca información financiera o contraseñas por correo electrónico o mensaje de texto. Llamar siempre directamente al banco si una solicitud parece sospechosa.
  • Crear una contraseña única para cada cuenta online. Emplear tres palabras aleatorias para generar una clave sólida y memorable, además de activar la autenticación multifactor (MFA) cuando sea posible.

Tu opinión enriquece este artículo:

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Las empresas catalanas han recibido más de 1.500 millones de euros de los fondos Next Generation desde 2021

El consejero de Empresa y Trabajo, Miquel Sàmper, ha anunciado hoy que "las empresas catalanas han captado 1.540millones de euros desde 2021 en el conjunto de convocatorias competitivas de alcance estatal de los fondos Next Generation" , destacando ámbitos sectoriales como la movilidad sostenible (30%) o los proyectos de I+D (29%). Sàmper ha hecho público el balance de captación de los tres años de estos fondos europeos, durante la inauguración del tercer Congreso de la Asociación TECNIO en Terrassa.

IMPT y Gimmonix forman una alianza estratégica para transformar la industria de los viajes hacia la sostenibilidad

IMPT, la plataforma pionera en viajes sostenibles, anuncia una nueva alianza estratégica con Gimmonix, empresa tecnológica que ofrece soluciones innovadoras a las compañías de viajes para optimizar sus operaciones. Este acuerdo marca un hito significativo en la misión de IMPT de convertirse en el líder global en viajes conscientes con el carbono, ofreciendo una alternativa innovadora en un mercado dominado por grandes jugadores como Booking Holdings y Expedia Group.

De los jamones a los productos personalizados: la evolución del regalo navideño corporativo

Dar un obsequio corporativo se ha convertido en una de las prácticas más comunes entre las empresas españolas, especialmente durante épocas festivas como la Navidad, como una manera de reconocer y agradecer el esfuerzo y la dedicación del equipo, la confianza de los clientes o el servicio de los proveedores más habituales. Sin embargo, los regalos de empresa han cambiado con el tiempo, y donde antes el jamón era la estrella; ahora la personalización de los regalos y la tecnología ganan cada vez más terreno. Con la época navideña a la vuelta de la esquina, MediaMarkt Business, división de MediaMarkt especializada en soluciones para empresas, resalta la importancia de la antelación y personalización en los regalos corporativos, como estrategia de fidelización y reconocimiento de marca.

IMPT y Desigual marcan un hito en la moda sostenible con una innovadora alianza en e-commerce ecológico

La nueva era del e-commerce consciente ha llegado para quedarse. Desigual, una de las marcas de moda más icónicas y creativas del panorama internacional, ha dado un paso decisivo hacia la sostenibilidad al incorporarse a IMPT, la plataforma líder en soluciones para compensar la huella de carbono. Esta colaboración representa un avance significativo en la creación de un comercio electrónico más responsable, donde los consumidores pueden seguir disfrutando de la moda única de Desigual mientras contribuyen activamente a la protección del medio ambiente.

La inteligencia artificial avanza a pasos agigantados: 1 de cada 3 empleados en Cataluña ya la utiliza diariamente

Este mes se cumplen exactamente dos años desde el lanzamiento de ChatGPT (30 de noviembre de 2022), un modelo de lenguaje avanzado que marcó el inicio de la democratización en el uso de la inteligencia artificial por parte de la ciudadanía, pero también de las empresas, que han visto en ella la oportunidad perfecta de generar disrupción en toda su cadena de valor. Desde entonces, la IA no solo ha demostrado su capacidad para revolucionar diversos sectores, sino que también ha ganado protagonismo como una herramienta clave en el ámbito laboral y, en concreto, en dos vertientes claras: en el empleo en sí y en el desempeño diario de los trabajadores (es decir, en las formas de trabajar).

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.