Los Juegos Olímpicos, la Copa Mundial de la FIFA y el Super Bowl son sólo algunos ejemplos de eventos deportivos icónicos que muestran la importancia global de la industria del deporte profesional. Pero mientras los deportes profesionales despiertan pasión y emoción entre los fanáticos, a los ciberdelincuentes no les importan en absoluto los aspectos competitivos de los deportes o el sentimiento de comunidad con otros fanáticos. En cambio, intentarán incansablemente explotar el alcance y los recursos de la industria en un intento por llenarse los bolsillos con ganancias mal habidas. Esta cruda realidad se refleja en los datos. Según una encuesta de 2020 para el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que también cubrimos aquí, un asombroso 70% de las organizaciones deportivas había experimentado al menos un ciberincidente o una ciberactividad dañina. Esto, por cierto, superó con creces la cifra (32%) de las empresas generales del Reino Unido. Dado que la industria del deporte europea representa por sí sola más del 2% del PIB del continente, es innegable que hay mucho en juego. A medida que aumenta la anticipación por los próximos Juegos Olímpicos de Verano de 2024 en París, veamos 10 casos en los que organizaciones deportivas fueron víctimas de ataques cibernéticos. 1. Guía de BEC El informe NSCS antes mencionado destacó el fraude de compromiso de correo electrónico empresarial (BEC) como la mayor amenaza para las organizaciones deportivas. Para ayudar a aclarar la cuestión, detalló un incidente en el que la cuenta de correo electrónico perteneciente al director general de un club no revelado de la Premier League se vio comprometida en medio de una negociación de transferencia de jugadores por valor de £1 millón (US$1,3 millones). El ataque de phishing atrajo a la víctima a una página de inicio de sesión falsa de Office 365 donde, sin saberlo, entregó sus credenciales de inicio de sesión. Luego, los delincuentes intentaron realizar una estafa BEC por valor de la cantidad anterior, pero afortunadamente, el banco intervino en el último momento y frustró el plan. Sin embargo, otro club de fútbol destacado, la Lazio Roma de Italia, pareció menos afortunado. Según informes de 2018, la Lazio fue engañada para que pagara una tarifa de transferencia por valor de 2,5 millones de dólares a una cuenta bancaria bajo el control de estafadores. 2. Rodillado por ransomware En noviembre de 2020, el Manchester United fue víctima de un ataque de ransomware que interrumpió las operaciones digitales del club. Como es habitual en los ataques de ransomware, los delincuentes exigieron el pago de un rescate a cambio de descifrar los datos y restaurar el acceso a los sistemas informáticos del club. Man U rápidamente desconectó sus sistemas para mitigar el daño y evitar que el ransomware se propague más por la red. También colaboraron con expertos en ciberseguridad y organismos encargados de hacer cumplir la ley para investigar el incidente y determinar su alcance. Finalmente, Man U contuvo el ataque y restauró sus sistemas sin pagar la tarifa del rescate. Siguiendo con el tema de los ataques de ransomware, los 49ers de San Francisco, una de las franquicias más populares de la NFL, anunciaron en 2022 que la información confidencial de 20.000 empleados y fanáticos se había visto comprometida durante un ataque de ransomware a principios de ese año. Curiosamente, la organización acordó indemnizar a las víctimas. LECTURA RELACIONADA: Datos deportivos a cambio de rescate: ya no todo es solo diversión y juegos 3. Malware olímpico La ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018 en PyeongChang, Corea del Sur, fue interrumpida por un invitado inesperado: el malware Olympic Destroyer. El software malicioso afectó la infraestructura informática del evento, interrumpiendo las operaciones durante la ceremonia y provocando caos entre los espectadores. Entre otras cosas, cerró los puntos de acceso Wi-Fi y las transmisiones por televisión e impidió que los espectadores asistieran al evento. El ataque borró sistemáticamente información crítica de los sistemas Windows afectados. Además, el malware buscó ubicaciones de red para propagarse aún más, agravando el daño en los dispositivos conectados. Además, Olympic Destroyer tenía la capacidad de instalar software sofisticado diseñado para capturar contraseñas subrepticiamente. El ataque, atribuido a los grupos Sandworm y Fancy Bear APT, se dirigió principalmente al sitio web oficial del evento, a los servidores de las estaciones de esquí que albergaron las competiciones olímpicas y a dos proveedores de servicios de TI que gestionaron la infraestructura técnica del evento. La incursión finalmente puso de relieve la vulnerabilidad de los eventos deportivos de alto perfil a las ciberamenazas. 4. Su historial médico ahora es público Olympic Destroyer no fue el único caso en el que un grupo de ciberespionaje apuntó a una destacada organización deportiva internacional. En 2016, la Agencia Mundial Antidopaje (AMA) sufrió una grave filtración de datos que expuso la información médica. de varias personalidades del deporte mundial. El incidente, entre cuyas víctimas se encontraban las tenistas Venus y Serena Williams y la gimnasta Simone Biles, expuso las Autorizaciones de Uso Terapéutico (AUT) de los atletas, que les permiten utilizar sustancias o métodos prohibidos siempre que hayan sido recetados para tratar afecciones médicas legítimas. La AMA atribuyó el ataque al grupo Fancy Bear y dijo que la violación no sólo socavó la integridad del programa AUT de la AMA, sino que también amenazó la misión más amplia de la agencia de preservar la justicia y limpieza de los deportes. 5. Una canasta llena de datos En marzo de 2023, la Asociación Nacional de Baloncesto (NBA) emitió una alerta sobre una violación de datos en uno de sus proveedores de servicios de correo externos, que resultó en el robo de nombres y direcciones de correo electrónico de los fanáticos. Si bien los sistemas de la NBA no se vieron comprometidos, el incidente subrayó la vulnerabilidad de los proveedores de servicios externos a las ciberamenazas. En la declaración sobre el incidente, se recomendó a los destinatarios que permanecieran atentos a posibles ataques de phishing e ingeniería social que pudieran explotar la información robada. La NBA aseguró a los usuarios que sus nombres de usuario y contraseñas no se vieron comprometidos. No obstante, la organización activó sus protocolos de respuesta a incidentes y llevó a cabo una investigación exhaustiva para analizar el incidente en mayor profundidad. Si bien los propios sistemas de la NBA no fueron vulnerados, el compromiso de un proveedor de servicios de boletines externo provocó el robo de información de las personas. Esta violación subrayó la importancia de garantizar la seguridad de todos los componentes dentro del ecosistema de una organización, así como la postura de seguridad de los proveedores de servicios externos. Fortalecer las medidas de ciberseguridad y establecer protocolos sólidos para monitorear y responder a incidentes son esenciales para mitigar el impacto que dichas violaciones pueden tener en las organizaciones y sus clientes. 6. Houston, tenemos un problema La frase icónica «Houston, tenemos un problema» resurgió en abril de 2021, cuando los Houston Rockets fueron víctimas de un ciberataque a manos de la banda detrás del ransomware Babuk. Este ataque tuvo graves implicaciones para uno de los equipos más destacados de la NBA, y los atacantes se atribuyen la responsabilidad de filtrar más de 500 GB de información confidencial, incluidos datos confidenciales como contratos de jugadores, registros de clientes y detalles financieros. Si bien es posible que el ransomware Babuk no se encuentre entre las cepas de ransomware más sofisticadas , su impacto fue significativo. El ataque pasó a representar un riesgo para organizaciones de otros sectores, incluidos el de la salud y la logística. Estos incidentes ponen de relieve la naturaleza indiscriminada de las ciberamenazas y la urgente necesidad de medidas sólidas de ciberseguridad en todas las industrias. Sigamos un momento con el tema de los ciberataques que afectan al mundo del baloncesto: en un partido de baloncesto, el final de un cuarto se señala con el sonido de un timbre. En octubre de 2023, sonó un timbre diferente para el equipo de baloncesto francés ASVEL: señaló una violación de datos orquestada por la banda de ransomware NoEscape. El equipo reconoció el ataque y lamentó la exfiltración de 32 GB de datos confidenciales, incluida información de los jugadores como pasaportes y documentos de identidad, contratos, acuerdos de confidencialidad y otra documentación legal. 8. Un incidente real Volvamos ahora al fútbol. Todo el aplomo que la Real Sociedad mostraba sobre el césped en medio de prometedoras perspectivas tanto en la Liga de Campeones como en La Liga española se vio abruptamente trastocado el 18 de octubre de 2023, cuando el club emitió un escueto comunicado para anunciar que había sido víctima de una ataque cibernetico. Este incidente comprometió servidores que almacenaban datos confidenciales, incluidos nombres, apellidos, direcciones postales, direcciones de correo electrónico, números de teléfono e incluso detalles de cuentas bancarias de suscriptores y accionistas. En respuesta, el club aconsejó a las víctimas que controlaran sus cuentas en busca de cualquier actividad sospechosa. Además, establecieron un canal de comunicación por correo electrónico para que las personas afectadas busquen más ayuda o aclaraciones. 9. Boca en la mira El Club Atlético Boca Juniors, con sede en Buenos Aires, Argentina, cuenta con reconocimiento mundial. Sin embargo, su amplio reconocimiento no disuadió a los ciberdelincuentes de atacar al club, sino todo lo contrario. El 16 de septiembre de 2022, Boca Juniors fue víctima de un ataque que comprometió su cuenta oficial de YouTube. Los atacantes tomaron el control del canal y procedieron a difundir información que promoviera la criptomoneda Ethereum, de hecho, una estafa de criptomonedas bastante típica. En respuesta a la violación, Boca Juniors rápidamente emitió una declaración oficial a través de Twitter (ahora X), tranquilizando a los fanáticos y partes interesadas sobre su rápida acción para restaurar el control sobre la cuenta comprometida. En cuestión de horas, el club restableció con éxito su presencia en línea. 10. ¿Un gol en propia meta? Un ataque contra la Real Federación Holandesa de Fútbol (KNVB) en abril de 2023 resultó en el robo de datos confidenciales de los empleados y miembros de la organización. El incidente, atribuido a la famosa banda de ransomware LockBit, fue confirmado por la KNVB, que es una organización que agrupa a las ligas de fútbol profesionales del país. La infracción afectó a una variedad de víctimas, incluidos padres de jugadores juveniles, jugadores internacionales, profesionales de 2016 a 2018, contactos del Centro Médico Deportivo KNVB y personas involucradas en los asuntos disciplinarios de la organización de 1999 a 2020. Estafas que se aprovechan de todos nosotros También hay una serie de advertencias que muestran que quienes no son deportistas entre nosotros también son un objetivo jugoso para el ciberdelito. Por ejemplo, como el espectáculo cuatrienal que es la Copa Mundial de la FIFA atrae a miles de millones de espectadores en todo el mundo, los estafadores lo ven como una excelente oportunidad para atrapar a nuevas víctimas. Como era de esperar, las estafas con temas de la Copa Mundial son un problema recurrente que a menudo engaña a los destinatarios haciéndoles creer que habían ganado entradas para el evento o los atraen a sitios web que descargan malware en sus dispositivos. Anteriormente también analizamos una campaña que engañó a usuarios desprevenidos de WhatsApp con el atractivo de camisetas de fútbol gratuitas. Conclusión Al igual que cualquier otra industria, los deportes profesionales son una trampa para los ciberatacantes. Las advertencias destacadas aquí representan sólo una fracción del aluvión de intentos diarios de ciberintrusiones. Es imperativo que la industria del deporte mantenga la vigilancia, similar a “mantener la vista en la pelota”, y continúe atento a las amenazas en el ámbito en línea, ya que los ciberadversarios no dejarán de lanzar ataques nuevos y cada vez más complejos.

Source link