Proofpoint revela vulnerabilidades de seguridad en correos electrónicos de partners de los JJOO de París 2024
Photo by Brett Jordan / Unsplash

Proofpoint revela vulnerabilidades de seguridad en correos electrónicos de partners de los JJOO de París 2024

Con los Juegos Olímpicos de París 2024 a la vuelta de la esquina, un estudio de Proofpoint revela una preocupante falta de seguridad en correos electrónicos por parte de los partners oficiales del evento, autoridades locales y plataformas de venta de entradas, exponiendo a millones de aficionados a potenciales fraudes.

Proofpoint: Evolución y estrategias en ciberseguridad para el 2024
Las tendencias clave en ciberseguridad para 2024, incluyen IA, códigos QR y colaboración comunitaria en defensa corporativa.

Proofpoint ha identificado que dos tercios (66%) de los partners oficiales de los Juegos Olímpicos de París 2024 no han implementado medidas adecuadas contra la suplantación de dominios, lo que pone en riesgo a los usuarios de caer en fraudes por correo electrónico. Este problema se extiende a las autoridades locales y plataformas vinculadas al evento, donde la mayoría no bloquea proactivamente los emails fraudulentos, dejando una puerta abierta a los ciberdelincuentes.

El análisis de Proofpoint pone el foco en la adopción del protocolo DMARC (Autenticación de Mensajes Basada en Dominios, Informes y Conformidad), una tecnología diseñada para prevenir que los ciberdelincuentes utilicen dominios legítimos para enviar correos engañosos. Sin embargo, los resultados muestran que solo un pequeño porcentaje de los entes involucrados aplica el nivel más alto de protección de este protocolo, dejando a muchos vulnerables a ataques.

Proofpoint integra IA de Tessian para reforzar la protección contra amenazas digitales
Proofpoint y Tessian unen fuerzas en IA para revolucionar la protección de datos y correo electrónico en el ámbito corporativo.

El estudio revisó 143 nombres de dominio relacionados con los Juegos Olímpicos de París 2024, revelando que:

  • Solo 34% de los partners oficiales han implementado el nivel más alto de DMARC, que permite rechazar correos electrónicos fraudulentos.
  • En las ciudades anfitrionas, solo 30% cuenta con protección activa de su dominio y 25% no tiene ninguna política de DMARC implementada.
  • Entre las plataformas de venta de entradas, sólo una de cada diez ofrece protección completa contra la suplantación de dominios.

Frente a esta situación, es crucial que los potenciales espectadores y usuarios mantengan una vigilancia constante:

  • Desconfiar de comunicaciones no solicitadas que requieran acciones urgentes o información personal.
  • Evitar proporcionar datos financieros o contraseñas por medios digitales sin verificar la fuente.
  • Utilizar contraseñas únicas para cada cuenta y activar la autenticación multifactor cuando sea posible.
Proofpoint y las nuevas normas de autenticación de email de Google y Yahoo
Los nuevos estándares de autenticación de correo electrónico de Google y Yahoo representan un hito crucial para la seguridad corporativa en 2024.

A pocos meses de la inauguración de los Juegos Olímpicos de París 2024, la falta de medidas de seguridad en el manejo de correos electrónicos por parte de sus asociados plantea un riesgo significativo de fraude. Es imperativo que tanto organizadores como participantes tomen medidas proactivas para fortalecer sus defensas y proteger al público de posibles ciberataques.

¿Qué medidas adicionales crees que deberían implementar los organizadores de grandes eventos como los Juegos Olímpicos para proteger a los asistentes de fraudes cibernéticos?

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.