El ámbito deportivo, que representa entre el 1 y 2% del PBI mundial y se proyecta que generará más de 100.000 millones de dólares en ingresos publicitarios para 2030, no solo atrae la pasión de los aficionados sino también la atención de los cibercriminales. Estos últimos buscan beneficiarse de la popularidad y el movimiento económico de este sector. ESET, líder en detección proactiva de amenazas, ha analizado varios incidentes recientes que subrayan la vulnerabilidad de la industria deportiva frente a estos ataques.
Principales Incidentes Cibernéticos en el Deporte
- NBA: En marzo de 2023, la NBA alertó sobre una brecha de datos en uno de sus proveedores de servicios de correo. Esta violación resultó en el robo de nombres y direcciones de correo electrónico. Aunque los sistemas de la NBA no fueron comprometidos directamente, se inició una investigación y se activaron protocolos de respuesta.
- ASVEL: El equipo francés ASVEL, liderado por Tony Parker, sufrió en octubre de 2023 una filtración de 32 GB de datos, incluyendo información personal y documentación legal de jugadores, debido a un ataque del ransomware NoEscape.
- Houston Rockets: En abril de 2021, este equipo de baloncesto fue objetivo del ransomware Babuk Locker, con una exfiltración de más de 500 GB de datos confidenciales, incluyendo contratos y datos financieros.
- Mundial de Fútbol: Previo a la última edición del mundial, en Brasil se detectó una campaña fraudulenta en WhatsApp y correos de phishing relacionados con álbumes de figuritas y la venta de entradas, respectivamente.
- Real Sociedad: En octubre de 2023, el club confirmó un ciberataque que comprometió datos sensibles de sus abonados y accionistas, incluyendo información bancaria.
- Real Asociación Holandesa de Fútbol (KNVB): En abril de 2023, más de un millón de datos confidenciales fueron robados en un ataque atribuido al ransomware LockBit.
- Ferrari: En marzo de 2023, la escudería experimentó una filtración de datos, revelando información sensible de sus clientes.
- Juegos Olímpicos de Invierno 2018: Un ciberataque, conocido como Olympic Destroyer, afectó la ceremonia de apertura, interrumpiendo la impresión de entradas y comprometiendo sistemas operativos Windows.
- Agencia Mundial Antidopaje (AMA): En 2016, el grupo ruso Fancy Bears filtró datos médicos y autorizaciones de uso terapéutico de deportistas destacados, afectando la privacidad y la seguridad de la información.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, enfatiza la importancia de la seguridad cibernética en el deporte, destacando que estos incidentes son una muestra de los numerosos ataques que ocurren constantemente en este sector. Estos hechos resaltan la necesidad de una vigilancia y protección efectiva contra las amenazas cibernéticas en la industria deportiva.
Comentarios