Deporte y cibercrimen: cómo los ataques digitales aprovechan la industria deportiva
Deporte y ciberseguridad se cruzan en una industria global que mueve miles de millones y concentra audiencias masivas. Eventos como los Juegos Olímpicos, el Mundial y el Super Bowl confirman su peso económico, con un impacto estimado del 1 al 2% del PBI mundial y proyecciones publicitarias que superarán los USD 100.000 millones hacia 2030.
Esta visibilidad convierte al deporte en un blanco atractivo para los cibercriminales, que explotan su alcance mediante filtraciones de datos, estafas, suplantación de identidad y fraudes. En este post repasamos 10 casos recientes que muestran cómo estos ataques encuentran víctimas en un entorno tan popular como vulnerable.
1- La canasta llena de datos
La NBA (National Basketball Asociation) advirtió, en marzo de 2023, sobre la violación de datos en uno de sus proveedores de servicios de correo externo. ¿El resultado del incidente? Robo de nombre y direcciones de correo electrónico.
En el comunicado titulado «Aviso de incidente de ciberseguridad», sugirió a los destinatarios que la información robada podría ser utilizada en ataques de phishing e ingeniería social, por lo que aconsejó que permanezcan alertas ante cualquier correo que pareciese provenir de la NBA o entidades asociadas.
A su vez, remarcó que sus sistemas no fueron vulnerados, y que los nombres de usuarios y contraseñas de sus usuarios tampoco se vieron comprometidos. De todas maneras, la NBA activó sus protocolos de respuesta a incidentes, y encabezó una investigación para analizar en profundidad el incidente.
2- Sonó la chicharra
Es común en los partidos de básquet que al finalizar un cuarto suene una chicharra para dar aviso de que el tiempo reglamentario de juego está cumplido y que ya ninguna canasta es válida. En este caso, la chicharra sonó pero para dar aviso de la filtración de datos que sufrió el equipo francés ASVEL, en manos de la banda de ransomware NoEscape.
El club, comandado por la estrella ya retirada Tony Parker, reconoció haber sido víctima de un ataque en octubre de 2023, tras la alerta recibida el día 12 de ese mes. «LDLC ASVEL lamentablemente puede confirmar hoy que efectivamente ha sido víctima de una violación de su sistema informático, con exfiltración de datos», afirma el comunicado emitido por la institución.
La filtración se compone de 32 GB de datos, que incluye información de los jugadores (como pasaportes y documentos de identidad), contratos, acuerdos de confidencialidad y diversa documentación legal.
3- Houston, tenemos un problema
La icónica frase seguramente volvió a escucharse durante abril del 2021, fecha en la que los Houston Rockets fueron víctimas del ransomware Babuk Locker. ¿Cómo afectó este ciberataque a uno de los equipos de la NBA? Según los propios atacantes, con la filtración de más de 500 GB de información confidencial, entre los que se destacan contratos de sus jugadores, y datos de clientes y financieros.
Si bien el ransomware Babuk no es uno de los más complejos, aún sigue siendo lo suficientemente peligroso y fue responsable de ataques a empresas de sectores como la salud y empresas de logística.
4-Estafa mundial
El fútbol es el deporte con mayor cantidad de aficionados en el mundo. Por eso, cada Copa Mundial de la FIFA se convierte en un escenario ideal para estafas digitales. En la previa de la última edición, se detectaron fraudes vinculados a los álbumes de figuritas.
En Brasil, por ejemplo, circuló una campaña en WhatsApp que inducía a descargar aplicaciones falsas para escanear códigos QR. Además, se multiplicaron correos de phishing con supuestos premios o entradas. También aparecieron sitios falsos para robar datos personales y financieros. A esto se sumaron estafas de venta de tickets, en las que los atacantes se hacían pasar por la FIFA para engañar a las víctimas.
5- En Boca de todos
El Club Atlético Boca Juniors es una institución con reconocimiento mundial. Sin embargo, ni su historia ni sus logros lo dejaron al margen de las amenazas digitales. El 16 de septiembre de 2022, el club sufrió un ciberataque que comprometió su cuenta oficial de YouTube.
Como resultado, los atacantes usurparon el canal y comenzaron a difundir contenido vinculado a criptomonedas. Ante la situación, Boca emitió un comunicado oficial a través de Twitter (actualmente X). Allí informó que estaba trabajando para recuperar el acceso. La cuenta fue restablecida pocas horas después.
6-Un incidente Real
El 18 de octubre de 2023, la Real Sociedad confirmó haber sido víctima de un ciberataque, pese a su buen presente deportivo en la Champions League y La Liga. El anuncio se realizó mediante un comunicado breve, que generó preocupación entre socios y abonados.
El incidente afectó servidores con datos sensibles. Entre ellos, nombres, direcciones, correos electrónicos, teléfonos y datos bancarios. Ante la situación, el club recomendó revisar las cuentas en busca de movimientos inusuales. Además, habilitó un correo de contacto para brindar información y atender consultas de las personas afectadas.
7-Gol en contra
En abril de 2023, la Real Asociación Holandesa de Fútbol (KNVB) sufrió un ataque cibernético que expuso más de un millón de datos confidenciales de empleados y miembros de la organización. Detrás del incidente estuvo el grupo de ransomware LockBit, que además se adjudicó públicamente la autoría del ataque.
Como consecuencia, el impacto alcanzó a múltiples colectivos. Entre ellos, padres o tutores de jugadores menores transferidos entre 2014 y 2019. También jugadores con traspasos internacionales entre 2015 y 2021. A esto se suman futbolistas profesionales activos entre 2016 y 2018, personas que enviaron declaraciones a la KNVB entre 2010 y 2022, contactos del Centro Médico Deportivo y quienes participaron en procesos disciplinarios entre 1999 y 2020.
8-Ataque sobre ruedas
Con la misma velocidad que sus vehículos recorren las pistas, los cibercriminales pudieron acceder a los sistemas de la escudería Ferrari y llevar a cabo una filtración de datos, durante marzo de 2023. «Lamentamos informar de un incidente cibernético en el que un actor amenazador pudo acceder a un número limitado de sistemas en nuestro entorno de TI», afirmó la prestigiosa empresa italiana de autos deportivos, que tantos galardones ostenta en la Fórmula 1.
Según informó Ferrari, mediante esta filtración, el ciberatacante tuvo acceso a información sensible y personal de sus clientes como nombres, direcciones, correos electrónicos y números de teléfono.
9-Malware olímpico
Durante la inauguración de los Juegos Olímpicos de Invierno de 2018, el condado de Pyeongchang fue escenario del ciberataque Olympic Destroyer, que afectó la infraestructura de IT e impidió a muchos espectadores imprimir sus entradas. La amenaza inutilizó equipos con Windows, borró información, se propagó por la red y robó credenciales, además de instalar malware para capturar contraseñas. Los principales impactos alcanzaron al sitio oficial del evento, servidores de estaciones de esquí y al proveedor de servicios informáticos.
10-Historia clínica (y pública)
En 2016, la Agencia Mundial Antidopaje (AMA/WADA) sufrió una filtración que expuso datos médicos y autorizaciones de uso terapéutico (AUT) de atletas de élite. El organismo atribuyó el ataque al grupo ruso Fancy Bears, al que acusó de ciberespionaje y de dañar el programa de deporte limpio al vulnerar la privacidad de deportistas inocentes. Tras el incidente, Simone Biles aclaró que los medicamentos revelados fueron utilizados siempre bajo las normas vigentes.
Christian Ali Bravo
Redactor
Fuente: Welivesecurity
