RansomHub Compromete Datos del Bologna FC con Ataque de Ransomware

El Bologna FC, uno de los clubes históricos de la Serie A italiana, no solo es conocido por su legado en el fútbol, sino que ahora también ocupa titulares por razones menos agradables: un ataque de ransomware que expuso datos sensibles. El Bologna FC 1909 confirmó que fue víctima de un ataque de ransomware, luego de que el grupo RansomHub filtrara sus datos robados en línea.

El club italiano también advirtió que descargar o compartir esa información es considerado un "delito grave" y pidió evitarlo a toda costa. "El Bologna FC 1909 Spa informa que recientemente un ciberataque de ransomware afectó sus sistemas de seguridad internos", explicaron en un comunicado breve pero contundente.

"El ataque consistió en el robo de datos de la empresa, los cuales podrían terminar publicados en línea. Queremos advertir que tener esos datos o ayudar a publicarlos o compartirlos es un delito grave."

RansomHub se hace Responsable del Ataque

El grupo de ransomware RansomHub, conocido por ser uno de los más activos y peligrosos en la actualidad, se atribuyó el ataque el pasado 19 de noviembre de 2024. "La dirección del club decidió no proteger los datos confidenciales de jugadores y patrocinadores", señalaron los ciberdelincuentes en un mensaje intimidante.

"Por eso, en 2 días publicaremos toda la información médica, personal y confidencial de los jugadores del equipo", amenazaron.

Los atacantes le dieron al Bologna FC una última oportunidad para pagar el rescate y evitar la publicación de los datos robados. Sin embargo, al no recibir el pago, cumplieron con su amenaza y filtraron toda la información en la dark web. Según la banda de ransomware, los datos filtrados incluyen información altamente sensible como:

1. Contratos y datos de patrocinadores.
   
   
2. Historial financiero completo del club.
   
   
3. Datos personales y confidenciales de los jugadores.
   
   
4. Estrategias de fichajes para jugadores jóvenes y nuevos talentos.
   
   
5. Información confidencial de aficionados y trabajadores.
   
   
6. Datos sobre deportistas juveniles.
   
   
7. Historial médico de los jugadores.
   
   
8. Detalles sobre las instalaciones y estadios.
   
   
9. Estrategias comerciales y planes de negocio

Antes de filtrar los documentos, los atacantes intentaron presionar al club italiano, argumentando que estos mismos datos ya habían llevado a otros equipos a enfrentar multas millonarias por incumplimientos legales, utilizando el GDPR como herramienta de chantaje.

Aunque los ataques de ransomware contra equipos deportivos no son tan frecuentes, los clubes de alto nivel manejan enormes cantidades de dinero y datos sensibles, lo que los convierte en objetivos cada vez más atractivos para los ciberdelincuentes.

Casos anteriores incluyen el ataque del ransomware NoEscape contra el equipo de baloncesto francés ASVEL, y el incidente con el equipo de la NFL San Francisco 49ers, que fue víctima de BlackByte. Claramente, los ataques a instituciones deportivas están ganando terreno en el mundo del cibercrimen.

Otros Ataques de RansomHub

RansomHub, el grupo responsable del ataque al Bologna FC, se ha posicionado como uno de los actores más notorios en el mundo del ransomware. Su historial incluye ataques a diversas organizaciones e instituciones de alto perfil, y recientemente, ha puesto su atención en México, donde ha logrado infiltrarse en algunas de las entidades más relevantes del país. Aquí hay un vistazo a sus actividades más destacadas:

1. Gobierno de Claudia Sheinbaum: RansomHub comprometió sistemas clave en el gobierno de la Ciudad de México, lo que puso en riesgo datos administrativos sensibles y de ciudadanos. El grupo de hackers  dió un golpe duro al robar 313 gigabytes de información confidencial de la Consejería de la Presidencia.
   
   
2. UNAM (Universidad Nacional Autónoma de México): En mayo de 2024, la UNAM, la máxima casa de estudios de México, se sumó a la lista de víctimas de RansomHub. Según los atacantes, lograron cifrar información de más de 37,000 usuarios y empleados. Este ataque no solo puso en riesgo la seguridad de estudiantes y personal, sino también datos académicos y administrativos cruciales, representando un duro golpe a una institución clave para miles de personas.
   
   
3. Mabe: La reconocida empresa de electrodomésticos Mabe tampoco escapó del ataque. RansomHub amenazó con divulgar datos confidenciales de sus clientes en México y Latinoamérica si no se pagaba el rescate. Lo más alarmante es que esta información podría incluir datos personales y bancarios de miles de consumidores, lo que abre la puerta a posibles fraudes y robos de identidad.
   
   
4. OMA (Grupo Aeroportuario del Centro Norte): RansomHub expuso un impresionante volumen de 2.2 terabytes de datos, incluyendo auditorías, contratos, información financiera e incluso detalles de seguridad relacionados con 13 aeropuertos mexicanos. El ataque no solo golpeó la reputación de OMA, sino que también dejó información interna altamente sensible circulando en la dark web, al alcance de cualquiera con intenciones maliciosas. 

Te podrá interesar leer:  Hackeo al Gobierno de Sheinbaum: Datos Robados por RansomHub

Conclusión

RansomHub, el grupo detrás del ataque al Bologna FC , tiene un historial preocupante, habiendo atacado a instituciones como la UNAM, el gobierno de la Ciudad de México, Mabe y el Grupo Aeroportuario del Centro Norte (OMA). Estos ataques no solo comprometen datos críticos, sino que también afectan la reputación y operatividad de las víctimas. 

Para prevenir este tipo de incidentes, las organizaciones deben adoptar un enfoque proactivo, que incluya la capacitación del personal, la colaboración con expertos en ciberseguridad y la implementación de soluciones avanzadas como TecnetProtect. Esta herramienta combina ciberseguridad (protección contra ransomware) y backups automatizados, permitiendo no solo prevenir ataques, sino también garantizar la recuperación de datos en caso de un incidente. Contar con tecnología de este nivel puede marcar la diferencia frente a las crecientes amenazas digitales.

Estar preparados con las herramientas, la estrategia y la mentalidad adecuada es fundamental para evitar convertirse en una víctima más. Casos como el del Bologna FC nos demuestran que priorizar la ciberseguridad es esencial para construir organizaciones resilientes y capaces de enfrentar las amenazas constantes que plantea el cibercrimen.