Los Juegos Olímpicos, la Copa Mundial de la FIFA y el Super Bowl son sólo algunos ejemplos de eventos deportivos icónicos que muestran la importancia global de la industria del deporte profesional.

Pero mientras los deportes profesionales despiertan pasión y emoción entre los fanáticos, a los ciberdelincuentes no les importan en absoluto los aspectos competitivos de los deportes o el sentimiento de comunidad con otros fanáticos. En cambio, intentarán incansablemente explotar el alcance y los recursos de la industria en un intento por llenarse los bolsillos con ganancias mal habidas.

Esta cruda realidad se refleja en los datos. De acuerdo a un Encuesta 2020 para el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), que también cubrimos aquí, un asombroso 70% de las organizaciones deportivas habían experimentado al menos un ciberincidente o una ciberactividad dañina. Esto, por cierto, superó con creces la cifra (32%) de las empresas generales del Reino Unido. Dado que la industria deportiva europea representa por sí sola más del 2% del PIB del continente, es innegable que hay mucho en juego.

A medida que aumenta la anticipación por los próximos Juegos Olímpicos de Verano de 2024 en París, veamos 10 casos en los que organizaciones deportivas fueron víctimas de ataques cibernéticos.

1. Libro de jugadas de BEC

Lo anterior Informe NSCS señalado Fraude de compromiso de correo electrónico empresarial (BEC) como la mayor amenaza para las organizaciones deportivas. Para ayudar a aclarar la cuestión, detalló un incidente en el que la cuenta de correo electrónico perteneciente al director general de un club no revelado de la Premier League se vio comprometida en medio de una negociación de transferencia de jugadores por valor de £1 millón (US$1.3 millones).

El ataque de phishing atrajo a la víctima a una página de inicio de sesión falsa de Office 365 donde, sin saberlo, entregó sus credenciales de inicio de sesión. Luego, los delincuentes intentaron realizar una estafa BEC por valor de la cantidad anterior, pero afortunadamente, el banco intervino en el último momento y frustró el plan.

Sin embargo, otro club de fútbol destacado, la Lazio Roma de Italia, pareció menos afortunado. De acuerdo a informes de 2018, Lazio fue engañada para que pagara una tarifa de transferencia por valor de 2.5 millones de dólares a una cuenta bancaria bajo el control de estafadores.

2. Derribado por el ransomware

En noviembre 2020, El Manchester United fue víctima de un ataque de ransomware que interrumpió las operaciones digitales del club. Como es habitual en los ataques de ransomware, los delincuentes exigieron el pago de un rescate a cambio de descifrar los datos y restaurar el acceso a los sistemas informáticos del club.

Man U rápidamente desconectó sus sistemas para mitigar el daño y evitar que el ransomware se propague más por la red. También colaboraron con expertos en ciberseguridad y organismos encargados de hacer cumplir la ley para investigar el incidente y determinar su alcance. Finalmente, Man U contuvo el ataque y restauró sus sistemas. sin pagar la tarifa del rescate.

Siguiendo con el tema de los ataques de ransomware, los San Francisco 49ers, una de las franquicias más populares de la NFL, anunció en 2022 que la información confidencial de 20,000 empleados y fanáticos se había visto comprometida durante un ataque de ransomware a principios de ese año. Curiosamente, la organización aceptó indemnizar a las víctimas.

Lectura relacionada: Datos deportivos a cambio de un rescate: ya no todo es sólo diversión y juegos

3. Malware olímpico

La ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 en PyeongChang, Corea del Sur, fue interrumpida por un invitado inesperado: Malware destructor olímpico. El software malicioso afectó la infraestructura informática del evento, interrumpiendo las operaciones durante la ceremonia y provocando caos entre los espectadores. Entre otras cosas, cerró los puntos de acceso Wi-Fi y las transmisiones por televisión e impidió que los espectadores asistieran al evento.

El ataque borró sistemáticamente información crítica de los sistemas Windows afectados. Además, el malware buscó ubicaciones de red para propagarse aún más, agravando el daño en los dispositivos conectados. Además, Olympic Destroyer tenía la capacidad de instalar software sofisticado diseñado para capturar contraseñas subrepticiamente.

El ataque, atribuido a los grupos Sandworm y Fancy Bear APT, se dirigió principalmente al sitio web oficial del evento, a los servidores de las estaciones de esquí que albergaron las competiciones olímpicas y a dos proveedores de servicios de TI que gestionaron la infraestructura técnica del evento. La incursión finalmente puso de relieve la vulnerabilidad de los eventos deportivos de alto perfil a las ciberamenazas.

4. Tu historial médico ahora es público.

Olympic Destroyer no fue el único caso en el que un grupo de ciberespionaje apuntó a una destacada organización deportiva internacional. En 2016, la Agencia Mundial Antidopaje (AMA) sufrió una grave filtración de datos que expuso la información médica de varias personalidades del deporte mundial.

El incidente, entre cuyas víctimas se encontraban las tenistas Venus y Serena Williams y la gimnasta Simone Biles, expuso las Autorizaciones de Uso Terapéutico (AUT) de los atletas, que les permiten utilizar sustancias o métodos prohibidos siempre que hayan sido recetados para tratar afecciones médicas legítimas.

WADA atribuyó el ataque al grupo Fancy Bear y dijo que la infracción no sólo socavaba la integridad del programa AUT de la AMA, sino que también amenazaba la misión más amplia de la agencia de preservar la justicia y limpieza de los deportes.

5. Una canasta llena de datos

En marzo de 2023, la Asociación Nacional de Baloncesto (NBA) emitió una alerta sobre una violación de datos en uno de sus proveedores de servicios de correo externos, lo que resultó en el robo de los nombres y direcciones de correo electrónico de los fans. Si bien los sistemas de la NBA no se vieron comprometidos, el incidente subrayó la vulnerabilidad de los proveedores de servicios externos a las ciberamenazas.

En declaración sobre el incidente, se recomendó a los destinatarios que permanecieran atentos a posibles ataques de phishing e ingeniería social que podría explotar la información robada. La NBA aseguró a los usuarios que sus nombres de usuario y contraseñas no se vieron comprometidos. No obstante, la organización activó sus protocolos de respuesta a incidentes y llevó a cabo una investigación exhaustiva para analizar el incidente en mayor profundidad.

Si bien los propios sistemas de la NBA no fueron vulnerados, el compromiso de un proveedor de servicios de boletines externo provocó el robo de información de las personas. Esta violación subrayó la importancia de garantizar la seguridad de todos los componentes dentro del ecosistema de una organización, así como la postura de seguridad de los proveedores de servicios externos. Fortalecer las medidas de ciberseguridad y establecer protocolos sólidos para monitorear y responder a incidentes son esenciales para mitigar el impacto que tales las infracciones pueden tener en las organizaciones y sus clientes.

6. Houston, tenemos un problema

La icónica frase “Houston, tenemos un problema” resurgió en abril de 2021, cuando Los Houston Rockets fueron víctimas de un ciberataque a manos de la pandilla detrás del ransomware Babuk.

Este ataque tuvo graves implicaciones para uno de los equipos más destacados de la NBA, y los atacantes se atribuyeron la responsabilidad de filtrar más de 500 GB de información confidencial, incluidos datos confidenciales como contratos de jugadores, registros de clientes y detalles financieros.

Si bien es posible que el ransomware Babuk no se encuentre entre las cepas de ransomware más sofisticadas, su impacto fue significativo. El ataque pasó a representar un riesgo para organizaciones de otros sectores, incluidos el sanitario y el logístico. Estos incidentes ponen de relieve la naturaleza indiscriminada de las ciberamenazas y la urgente necesidad de medidas sólidas de ciberseguridad en todas las industrias.

7. No hay escapatoria

Sigamos un momento en el tema de los ciberataques que afectan al mundo del baloncesto. En un partido de baloncesto, el final de un cuarto se señala con el sonido de una chicharra. En octubre de 2023, sonó un timbre diferente para el equipo francés de baloncesto ASVEL: señaló una violación de datos orquestado por la banda de ransomware NoEscape.

El equipo reconoció el ataque y lamentó la exfiltración de 32 GB de datos confidenciales, incluida información de los jugadores como pasaportes y documentos de identidad, contratos, acuerdos de confidencialidad y otra documentación legal.

8. Un incidente real

Volvamos ahora al fútbol. Todo el aplomo que la Real Sociedad mostraba sobre el césped en medio de prometedoras perspectivas tanto en la Liga de Campeones como en La Liga española se vio abruptamente interrumpido el 18 de octubre.^thde 2023, cuando el El club emitió un escueto comunicado. para anunciar que había sido víctima de un ciberataque.

Este incidente comprometió servidores que almacenaban datos confidenciales, incluidos nombres, apellidos, direcciones postales, direcciones de correo electrónico, números de teléfono e incluso detalles de cuentas bancarias de suscriptores y accionistas.

En respuesta, el club aconsejó a las víctimas que controlaran sus cuentas en busca de cualquier actividad sospechosa. Además, establecieron un canal de comunicación por correo electrónico para que las personas afectadas busquen más ayuda o aclaraciones.

9. Boca en la mira

El Club Atlético Boca Juniors, con sede en Buenos Aires, Argentina, cuenta con reconocimiento mundial. Sin embargo, su amplio reconocimiento no disuadió a los ciberdelincuentes de atacar al club, sino todo lo contrario.

De septiembre 16^thde 2022, Boca Juniors fue víctima de un ataque que comprometió su cuenta oficial de YouTube. Los atacantes tomaron el control del canal y procedieron a difundir información que promoviera la criptomoneda Ethereum, de hecho, una moneda bastante típica. estafa de criptomonedas.

En respuesta a la infracción, Boca Juniors rápidamente emitió una comunicado oficial vía Twitter (ahora X), tranquilizando a los fans y a las partes interesadas sobre su rápida acción para restaurar el control sobre la cuenta comprometida. En cuestión de horas, el club restableció con éxito su presencia en línea.

10. ¿Un gol en propia meta?

An Ataque contra la Real Federación Holandesa de Fútbol (KNVB) en abril de 2023 provocó el robo de datos confidenciales de empleados y miembros de la organización. El incidente, atribuido a la famosa banda de ransomware LockBit, fue confirmado por la KNVB, que es una organización que agrupa a las ligas de fútbol profesionales del país.

La infracción afectó a una variedad de víctimas, incluidos padres de jugadores juveniles, jugadores internacionales, profesionales de 2016 a 2018, contactos del Centro Médico Deportivo KNVB y personas involucradas en los asuntos disciplinarios de la organización de 1999 a 2020.

Estafas que nos atacan a todos

También hay una serie de advertencias que demuestran que los no deportistas entre nosotros también son un objetivo jugoso para el ciberdelito.

Por ejemplo, como el espectáculo cuatrienal que es la Copa Mundial de la FIFA atrae a miles de millones de espectadores en todo el mundo, los estafadores lo ven como una excelente oportunidad para atrapar a nuevas víctimas. Como era de esperar, las estafas con temas de la Copa Mundial son un problema recurrente que a menudo engaña a los destinatarios haciéndoles creer que habían Gané entradas para el evento. o atraerlos a sitios web que descargar malware en sus dispositivos. Anteriormente también analizamos una campaña que engañó Usuarios desprevenidos de WhatsApp con el atractivo de camisetas de fútbol gratis.

Conclusión

Al igual que cualquier otra industria, los deportes profesionales son una trampa para los ciberatacantes. Las advertencias destacadas aquí representan sólo una fracción del aluvión de intentos diarios de ciberintrusiones. Es imperativo que la industria del deporte mantenga la vigilancia, similar a “mantener la vista en la pelota”, y continúe atento a las amenazas en el ámbito en línea, ya que los ciberadversarios no dejarán de lanzar ataques nuevos y cada vez más complejos.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/