Existen estimaciones que indican que la industria del deporte
representa entre el 1 y 2% del PBI mundial y que sus ingresos por publicidad para 2030 superarían los
100.000 millones de dólares. Lo que para los ojos de la mayoría es un juego en el que se involucra la
pasión y el sentimiento, para los cibercriminales es un campo fértil del cual sacar partido ya que
constacheap nba jerseys cowboys jersey wigs for sale nfl jerseys cheap cowboys jersey cheap jerseys sex toy stores yeezy sale milan jersey 2022 23 nfl jerseys cheap NFL College Jerseys yeezy boost 350 v2 best sex toys cheap jordans adidas yeezy womenntemente buscan aprovechar la masividad del deporte para obtener beneficios de los miles de
millones que se mueven a su alrededor.
ESET, compañía líder en detección proactiva de amenazas, analiza casos recientes y relevantes que
muestran cómo los cibercriminales también sacan partido de la industria deportiva.
1- La NBA (National Basketball Association) advirtió, en marzo de 2023, sobre la violación de datos en
uno de sus proveedores de servicios de correo externo. El resultado del incidente fue el robo de
nombres y direcciones de correo electrónico. En el comunicado titulado “Aviso de incidente de
ciberseguridad”, sugirió a los destinatarios que la información robada podría ser utilizada en ataques de
phishing e ingeniería social, por lo que aconsejó que permanezcan alertas ante cualquier correo que
pareciese provenir de la NBA o entidades asociadas.
A su vez, remarcó que sus sistemas no fueron vulnerados, y que los nombres de usuarios y contraseñas
de sus usuarios tampoco se vieron comprometidos. De todas maneras, la NBA activó sus protocolos de
respuesta a incidentes, y encabezó una investigación para analizar en profundidad el incidente.
2- Cibercriminales pudieron acceder a los sistemas de la escudería Ferrari y llevar a cabo una filtración
de datos, durante marzo de 2023. “Lamentamos informar de un incidente cibernético en el que un actor
amenazador pudo acceder a un número limitado de sistemas en nuestro entorno de TI”, afirmó la
prestigiosa empresa italiana de autos deportivos, que tantos galardones ostenta en la Fórmula 1. Según
informó Ferrari, mediante esta filtración, el ciber atacante tuvo acceso a información sensible y
personal de sus clientes como nombres, direcciones, correos electrónicos y números de teléfono.
3- Más de 1 millón de datos confidenciales de empleados y miembros de la organización fue el botín
del ataque cibernético sufrido por la Real Asociación Holandesa de Fútbol (KNVB), sobre el cual se tuvo
noticias en abril de 2023. Lo cierto es que la institución que nuclea las principales ligas profesionales del
país, confirmó que detrás de este incidente se encontraba la reconocida banda de ransomware LockBit,
que adicionalmente se atribuyó el mérito del ataque. Entre los potenciales afectados se incluyen padres
o tutores de jugadores menores transferidos entre 2014 y 2019, jugadores traspasados entre 2015 y
2021 en el ámbito internacional, jugadores que se hayan desempeñado profesionalmente entre 2016 y
2018, quienes hayan enviado declaraciones a la KNVB entre 2010 a 2022, las personas que hayan
entrado en contacto con el Centro Médico Deportivo KNVB y también quienes hayan estado
involucrados en asuntos disciplinarios de 1999 a 2020.
4- La filtración de datos que sufrió el equipo francés ASVEL, en manos de la banda de ransomware
NoEscape. El club, comandado por la estrella ya retirada Tony Parker, reconoció haber sido víctima de
un ataque en octubre de 2023. “LDLC ASVEL lamentablemente puede confirmar hoy que efectivamente
ESET -Nota de Prensa
ha sido víctima de una violación de su sistema informático, con exfiltración de datos”, afirma el
comunicado emitido por la institución. La filtración se compone de 32 GB de datos, que incluye
información de los jugadores (como pasaportes y documentos de identidad), contratos, acuerdos de
confidencialidad y diversa documentación legal.
5- La Real Sociedad se vio sacudida el 18 de octubre de 2023, cuando el club de fútbol de San Sebastián
confirmó haber sido víctima de un ciberataque mediante un comunicado. Este incidente afectó
servidores que almacenan datos sensibles como nombres, apellidos, direcciones postales, casillas de
correo electrónico, números de teléfono y hasta cuentas bancarias de sus abonados y accionistas.
Ante esto, el club de inmediato sugirió a los afectados y afectadas que revisen sus cuentas, por si se
produjeron movimientos extraños, además de poner una casilla de mail a fin de que las personas
afectadas o con consultas puedan solicitar información adicional.
6- Durante abril del 2021, los Houston Rockets fueron víctimas del ransomware Babuk Locker. Según los
propios atacantes, fue una filtración de más de 500 GB de información confidencial, entre los que se
destacan contratos de sus jugadores, y datos de clientes y financieros. Si bien, según ESET, el
ransomware Babuk no es uno de los más complejos, aún sigue siendo lo suficientemente peligroso y fue
responsable de ataques a empresas de sectores como la salud y empresas de logística.
7- Mundial de futbol: en Brasil 2014 se registró una campaña en WhatsApp vinculadas a los álbumes de
figuritas, cuyo objetivo era una estafa para lograr que la víctima descargue una app de dudosa
reputación para escanear códigos QR. Además, fueron muy comunes los correos de phishing haciendo
creer a las personas que ganaron un sorteo o entradas; los sitios falsos utilizados para robar datos
personales, credenciales, datos financieros, u otra información sensible; y las estafas vinculadas a la
venta de entradas en las que los cibercriminales se contactaban por correo electrónico haciéndose pasar
por FIFA ofreciendo tickets.
“Como cada industria que mueve millones y es popular, la deportiva no queda exenta de los ataques
cibercriminales. De hecho, los casos más destacados son solo algunos de los cientos que ocurren a diario.
La seguridad y protección no debe ser un juego, ya que los cibercriminales no atacan por deporte, sino
porque para ellos es un negocio grande y redituable”, comenta Camilo Gutiérrez Amaya, jefe del
Laboratorio de Investigación de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en:
@ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla