- Este ciberataque afectó a la operatividad de museos e instituciones culturales de Francia, aunque ningún sistema de los Juegos Olímpicos se vio afectado.
- Mediante un ciberataque de ransomware, los ciberatacantes pidieron un rescate económico y amenazaron con filtrar los datos comprometidos si no pagan.
- Las autoridades especializadas en ciberseguridad ya han comenzado las investigaciones.
La sede de los Juegos Olímpicos de París 2024, el Grand Palais, y otros 40 museos de Francia, entre ellos el Louvre, fueron objeto de un ciberataque durante el fin de semana del 3 y 4 de agosto, según confirmaron autoridades policiales. Durante el sábado, el programa que centraliza los datos financieros de las marcas situadas en esas zonas sufrió un ataque de ransomware. Posteriormente, los ciberatacantes pidieron un rescate para acceder a esos datos y amenazaron con filtrar lo robado si no pagaban.
Te puede interesar ➡️ La amenaza del terrorismo en los Juegos Olímpicos de París 2024
Según fuentes cercanas a los hechos, este incidente no afecta en ningún caso a los sistemas de información que operan en el buen funcionamiento de los Juegos Olímpicos y Paralímpicos. Sin embargo, sí que perjudicó gravemente la operatividad de los museos y centros culturales franceses. Ahora, autoridades policiales han iniciado una investigación sobre este ataque de procesamiento de datos, encriptación y posterior extorsión. La investigación se ha encomendado a la Unidad de Ciberdelincuencia de la Policía Judicial de París y a la brigada de lucha contra la cibercriminalidad (BL2C). Los encargados del caso analizarán «atentados y robo de varios sistemas de tratamiento automatizado de datos, extorsión en banda organizada, asociación de malhechores organizada con el fin de cometer delitos castigados con duras penas de cárcel».
¿Qué es un ciberataque de ransomware?
Un ciberataque de ransomware es un tipo de ataque cibernético en el cual los atacantes utilizan software malicioso para secuestrar los datos de una víctima. Después, bloquean el acceso a ellos mediante cifrado. Una vez que los datos están cifrados, los atacantes demandan un rescate económico, normalmente mediante criptomonedas. A cambio, otorgan la clave de descifrado que permitiría recuperar el acceso a los archivos. Este tipo de ataque puede afectar a individuos, empresas e incluso instituciones gubernamentales. Además, puede causar interrupciones potencialmente desastrosas en las operaciones normales, así como pérdidas financieras considerables.
Te puede interesar ➡️ Época negra de ciberataques: guía para protegerse ante los intentos de estafa
El proceso típico de un ataque de ransomware comienza con la infiltración del software malicioso en el sistema de la víctima. Esto puede ocurrir a través de correos electrónicos de phishing, sitios web comprometidos, o vulnerabilidades en el software. Una vez dentro, el ransomware se propaga por el sistema, cifrando archivos críticos y, en algunos casos, también afectando a las copias de seguridad para hacer más difícil la recuperación sin pagar el rescate. Los atacantes suelen establecer un límite de tiempo para el pago, incrementando la presión sobre la víctima. Si la víctima paga el rescate, no hay garantía de que los atacantes proporcionen la clave de descifrado o que no hayan dejado otras puertas traseras para futuros ataques.
➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:
- Curso de Director de Ciberseguridad
- Curso-Certificado de Experto en Hacking Ético
- Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.