La compañía de ciberseguridad ESET, analiza casos recientes y relevantes sobre filtraciones de datos, estafas, suplantación de identidad y fraudes que muestran cómo los cibercriminales sacan partido de la industria deportiva.
Existen estimaciones que indican que la industria del deporte representa entre el 1 y 2% del PBI mundial y que sus ingresos por publicidad para 2030 superarían los 100.000 millones de dólares. El ámbito deportivo, para los cibercriminales, es un campo fértil del cual sacar partido ya que constantemente buscan aprovechar la masividad del deporte para obtener tajada de los miles de millones que se mueven a su alrededor.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta que, como cada industria que mueve millones y es popular, la deportiva no queda exenta de los ataques cibercriminales. De hecho, los casos más destacados son solo algunos de los cientos que ocurren a diario. La seguridad y protección no debe ser un juego, ya que los cibercriminales no atacan por deporte, sino porque para ellos es un negocio grande y redituable.
Casos recientes
La NBA (National Basketball Asociation) advirtió, en marzo de 2023, sobre la violación de datos en uno de sus proveedores de servicios de correo externo. El resultado del incidente fue el robo de nombres y direcciones de correo electrónico. En el comunicado titulado «Aviso de incidente de ciberseguridad», sugirió a los destinatarios que la información robada podría ser utilizada en ataques de phishing e ingeniería social, por lo que aconsejó que permanezcan alertas ante cualquier correo que pareciese provenir de la NBA o entidades asociadas.
La filtración de datos que sufrió el equipo francés ASVEL, en manos de la banda de ransomware NoEscape. El club, comandado por la estrella ya retirada Tony Parker, reconoció haber sido víctima de un ataque en octubre de 2023. La filtración se compone de 32 GB de datos, que incluye información de los jugadores, contratos, acuerdos de confidencialidad y diversa documentación legal.
Abril del 2021, los Houston Rockets fueron víctimas del ransomware Babuk Locker. Según los propios atacantes, fue una filtración de más de 500 GB de información confidencial, entre los que se destacan contratos de sus jugadores, y datos de clientes y financieros.
Mundial de futbol: En la previa a la última edición, en Brasil se registró una campaña en WhatsApp vinculadas a los álbumes de figuritas, cuyo objetivo era una estafa para lograr que la víctima descargue una app de dudosa reputación para escanear códigos QR.
Cibercriminales pudieron acceder a los sistemas de la escudería Ferrari y llevar a cabo una filtración de datos, durante marzo de 2023. Según informó Ferrari, mediante esta filtración, el ciberatacante tuvo acceso a información sensible y personal de sus clientes como nombres, direcciones, correos electrónicos y números de teléfono.
Fuente: el universal