La seguridad digital se ha convertido en una preocupación central para entidades de todos los ámbitos, incluido el deportivo. Esta realidad quedó patente recientemente cuando el reconocido equipo de baloncesto Asvel, con sede en Francia, experimentó las consecuencias de un sofisticado ataque de ransomware. Este incidente subraya la importancia crítica de adoptar medidas robustas de seguridad cibernética, no solo en el contexto empresarial o gubernamental, sino también en el mundo del deporte y el entretenimiento.
Un Despertar Abrupto: Asvel Enfrenta un Ataque Cibernético
El destacado club de baloncesto de Francia, LDLC ASVEL, enfrenta una crisis de seguridad cibernética tras confirmarse el robo de datos sensibles, un acto atribuido al grupo criminal cibernético NoEscape. Con sede en Villeurbanne, Lyon y bajo la dirección del famoso exjugador de la NBA Tony Parker, ASVEL no es solo un equipo más en la cancha. Se destacan como el club de baloncesto más laureado de Francia, ostentando un historial impresionante con 21 títulos nacionales y 10 copas en su palmarés. Sin embargo, este prestigio no los hizo inmunes a un moderno flagelo: el ciberataque.
La alarma se disparó el 12 de octubre, cuando circulaban noticias indicando que ASVEL había aparecido en el sitio web de extorsión de NoEscape tres días antes, el 9 de octubre de 2023. Frente a estas afirmaciones, el club buscó la expertise de consultores en ciberseguridad. En un comunicado oficial, ASVEL admitió la dura realidad: "A raíz de los rumores circulantes, consultamos inmediatamente a expertos en seguridad cibernética. Hoy, con gran pesar, confirmamos que nuestros sistemas informáticos fueron comprometidos y se produjo una fuga de información".
NoEscape, demostrando su infamia, alega tener en su poder 32 GB de información confidencial. Este conjunto de datos abarca desde información personal y documentos de identidad de los jugadores hasta una gama de documentos internos, incluyendo detalles financieros, fiscales, legales, contratos, NDAs y correspondencia privada. Entre la información robada, se destacan también contratos vigentes con jugadores del equipo.
El grupo de ciberdelincuentes no se detiene en el simple robo de información. Han utilizado los datos como moneda de cambio, exigiendo al club una pronta comunicación para negociar un rescate. De no establecerse dicho diálogo, amenazan con hacer pública toda la información antes del 20 de octubre de 2023.
Podría interesarte leer: Explorando NoEscape Ransomware: Un Viaje al Lado Oscuro de la Web
Impacto del Ataque de Ransomware
ASVEL, tras enfrentarse a un ciberataque significativo, buscó la ayuda de expertos en ciberseguridad. El 18 de octubre de 2023, estos profesionales verificaron la cruda realidad: los sistemas del club habían sido infiltrados y se había ejecutado un robo de información. A pesar del incidente, las operaciones diarias del club permanecieron intactas. No obstante, el equipo está inmerso en la evaluación de los posibles perjuicios a terceros debido a la fuga de datos.
Existe una inquietud particular respecto a la información financiera de los seguidores que realizaron compras a través de la plataforma online del club, ya sea adquiriendo entradas, mercancía o suscripciones de membresía. Hasta el momento, ASVEL ha comunicado que no se han encontrado evidencias de que la información comprometida incluya detalles financieros o bancarios de sus aficionados.
Dando seguimiento a la normativa legal, ASVEL ha notificado el incidente a la CNIL (Comisión Nacional de Informática y Libertades), la entidad francesa encargada de la protección de datos. Adicionalmente, se está preparando para presentar una denuncia formal ante las autoridades competentes.
En un giro interesante, ASVEL ha desaparecido del portal darknet administrado por NoEscape, y cualquier intento de acceder al enlace de la publicación original resulta en un error 404. Además, hasta ahora, no se ha publicado ningún dato robado. Esta situación podría sugerir que podrían estar en curso negociaciones confidenciales entre el club y los ciberdelincuentes para prevenir la divulgación de información sensible.
Por su parte, NoEscape, emergiendo en la escena cibernética en junio de 2023, se ha identificado como un actor malicioso naciente pero considerablemente agresivo. Se especula que esta organización es una evolución del colectivo previamente conocido como Avaddon, desmantelado en 2021. NoEscape muestra una tendencia alarmante al emplear tácticas de doble extorsión y exigir rescates que oscilan entre unos pocos miles a más de 10 millones de dólares, apuntando a organizaciones fuera del territorio de la antigua Unión Soviética. Sus capacidades técnicas les permiten atacar servidores que operan en Windows, Linux y VMware ESXi, demostrando su peligrosa versatilidad.
Este incidente subraya la continua evolución de las amenazas cibernéticas y la importancia crítica de la vigilancia y adaptabilidad en las estrategias de ciberseguridad, incluso para entidades fuera del ámbito tradicionalmente tecnológico.
Podría interesarte leer: Ataque de Ransomware con Doble Extorsión
En conclusión, el ciberataque sufrido por el equipo de baloncesto Asvel es un llamado de atención para todas las entidades en el ámbito deportivo y más allá. En una era donde la información es uno de los activos más valiosos, la inversión en ciberseguridad no es solo necesaria, es absolutamente crítica para la viabilidad y continuidad de cualquier organización. Al tomar medidas proactivas y al estar preparados para responder de manera efectiva a estos incidentes, las organizaciones pueden proteger sus activos, preservar su reputación y asegurar su futuro en el dinámico escenario digital de hoy.