A pesar de que los ciberataques en el mundo del deporte no suelen ser el foco principal en los titulares, varios criminales han realizado ataques contra organizaciones y eventos deportivos importantes. Su objetivo siempre ha sido obtener información valiosa que les permita obtener beneficios económicos o causar un impacto significativo en dichas organizaciones.
Desde los Juegos Olímpicos hasta equipos de fútbol de renombre, han sido blanco de diversos ataques. A continuación, conoce los nueve ciberataques más notorios que han ocurrido hasta la fecha en el ámbito deportivo.
En marzo de 2023, la NBA comunicó una alerta respecto a una fuga de datos ocurrida en uno de sus servicios externos de correo electrónico. Aunque sus sistemas internos no se vieron comprometidos, el acceso no autorizado a nombres y direcciones de email generó preocupación.
La entidad advirtió que los datos sustraídos podrían ser usados en intentos de phishing y técnicas de ingeniería social. Por ello, recomendó a todas las partes involucradas en el torneo estar alertas a correos electrónicos que afirmaran provenir de la NBA o sus entidades afiliadas, dado que podrían ser intentos de phishing.
También instaron a no compartir nombres de usuario ni contraseñas a través de estos canales o ante cualquier comunicación que pareciera sospechosa.
En abril de 2021, el equipo de baloncesto de los Houston Rockets fue objetivo de un ataque de ransomware por parte del malware Babuk. Este incidente llevó a la filtración de más de 500 GB de información confidencial, abarcando contratos de jugadores y datos financieros. De acuerdo con la firma de seguridad ESET, aunque este tipo de ransomware no es el más sofisticado, sigue siendo peligrosamente efectivo. Babuk ha sido responsable de ataques a diversas industrias, incluyendo la salud y la logística.
Te podrá interesar leer: Desencriptador Babuk liberado tras arresto de Hacker
El Asvel, un reconocido equipo de baloncesto francés, enfrentó un serio ciberataque en octubre de 2023. Fue víctima de un ransomware ejecutado por el grupo conocido como NoEscape, resultando en la exfiltración de 32 GB de datos sensibles. Entre la información comprometida se incluyeron pasaportes, contratos y documentos legales, lo que significó una grave brecha en la seguridad del equipo.
Conoce más sobre: Equipo de Baloncesto ASVEL sufre Filtración de Datos por Ransomware
Antes del torneo de 2014, se detectaron campañas de ataque en WhatsApp relacionadas con álbumes de cromos de fútbol. Estas estafas buscaban que las víctimas descargaran una aplicación falsa para escanear códigos QR.
Durante el Mundial, se multiplicaron los intentos de phishing por correo electrónico, engañando a las personas para que creyeran que habían ganado un sorteo o entradas para los partidos. Estos sitios web fraudulentos se dedicaban a robar datos personales, credenciales y detalles financieros. También hubo estafas asociadas a la venta de entradas, donde los ciberdelincuentes contactaban a sus víctimas por email, haciéndose pasar por la FIFA y ofreciendo boletos falsos.
Te podrá interesar: Phishing Multietapa: Uso de QR, CAPTCHA y Esteganografía
El 18 de octubre de 2023, la Real Sociedad, un club de fútbol español, confirmó haber sido blanco de un ciberataque. Este incidente comprometió información delicada de sus suscriptores y accionistas, incluyendo datos como nombres, apellidos, direcciones, emails, números de teléfono y detalles bancarios.
Como respuesta, el club instó a los afectados a revisar sus cuentas bancarias y a comunicarse con el equipo en caso de detectar actividades inusuales.
En marzo de 2023, la reconocida marca de automóviles deportivos Ferrari sufrió una brecha de datos, exponiendo información personal y confidencial de sus clientes. Aunque este incidente no se centró exclusivamente en el equipo de Fórmula 1, se vieron afectados datos de clientes vinculados con la escudería, incluyendo nombres, direcciones y correos electrónicos.
Podría interesarte: Evitando el Desastre del Data Breach
En 2016, la AMA experimentó una filtración que reveló datos médicos de destacados deportistas y autorizaciones de uso terapéutico. Este ataque, llevado a cabo por el grupo ruso Fancy Bears, generó un intenso debate sobre la privacidad y el uso de medicamentos en el deporte.
Los Juegos Olímpicos de Invierno de 2018 en Pyeongchang sufrieron un ataque informático conocido como “Olympic Destroyer”. Este ataque paralizó equipos y buscó acceder a información sensible, afectando a servidores y al sistema de impresión de entradas.
Este malware borraba la información encontrada y se propagaba en la red para continuar con la eliminación de datos. Además, una vez que infectaba un equipo, el código mutaba para robar credenciales ingresadas por los usuarios. Los principales afectados fueron el sitio web oficial de los juegos, los servidores de las estaciones de esquí y la empresa proveedora de los servicios informáticos.
Conoce más sobre: Análisis de Malware con Wazuh
En abril de 2023, la KNVB fue víctima de un ataque cibernético en el que se robaron más de un millón de registros confidenciales. El grupo de ransomware LockBit se adjudicó el ataque, afectando a una amplia gama de individuos, incluyendo a padres de jugadores jóvenes y personas vinculadas a procedimientos disciplinarios.
Los datos comprometidos incluyen información de padres o tutores de jóvenes futbolistas transferidos entre 2014 y 2019, jugadores internacionales traspasados entre 2015 y 2021, aquellos que presentaron declaraciones a la KNVB de 2010 a 2022, individuos que interactuaron con el Centro Médico Deportivo de la KNVB y personas involucradas en asuntos disciplinarios desde 1999 hasta 2020.
Los ciberataques en el mundo del deporte no son solo una amenaza para la información y los recursos financieros; también pueden socavar la integridad de las competiciones y la confianza de los aficionados. La evolución de la ciberseguridad es fundamental para garantizar que el espíritu competitivo y la pasión por el deporte continúen floreciendo en un entorno seguro y protegido.