CIBERSEGURIDAD

¿Cómo un club de la Premier League estuvo cerca de perder US$ 1,3 millones por estafa?

Un millón de libras estuvieron en juego cuando un director general de un club de fútbol de la Premier League fue víctima de un ataque cibernético.

futbol femenino pelota
El ámbito deportivo es objetivo de ciberataques por su poder financiero, entre otras cosas. Foto: Pexels

El director general de un club de fútbol de la Premier League fue víctima de un ataque cibernético y, como consecuencia, estuvo en riesgo 1 millón de libras (unos US$ 1,3 millones). ¿Qué fue lo que pasó? El jerarca deportivo hizo clic en un correo electrónico que lo derivó a una página falsa de Office 365. Allí ingresó sus credenciales, su dirección de correo electrónico y contraseña a ciberdelincuentes.

En ese entonces, estaba negociando con otro club europeo una transferencia de casi 1 millón de libras. Ante ese escenario, los delincuentes vieron una oportunidad.

El relato pertenece a un informe sobre ataques informáticos dirigidas a organizaciones deportivas en el Reino Unido. Lo realizó el Centro Nacional de Ciberseguridad (NCSC) y se llama Cyber Threat to Sports Organizations.

La historia sigue de la siguiente manera. Por un lado, los ciberdelincuentes asumieron la identidad del director general. Por el otro lado, "crearon una cuenta de correo electrónico falsa y pretendieron ser el club europeo". Por lo tanto, "los clubes de fútbol pensaron que estaban hablando entre ellos, pero ambos estaban hablando" con los delincuentes. 

Luego, los delincuentes brindaron su cuenta de banco al gerente general para que le hiciera la transferencia. El movimiento fue aprobado y ahí es cuando la organización casi pierde la cifra millonaria. Sin embargo, el pago no se realizó. "La cuenta de los delincuentes cibernéticos tenía un marcador de fraude en su contra y el banco rechazó el pago", se explica en el informe.

El club fue víctima de fraude conocido como BEC (en inglés Business Email Compromise). El informe explica que esta metodología "es la mayor amenaza cibernética a organizaciones deportivas". ¿Cómo funciona? Los delincuentes tratan de acceder a direcciones de correo electrónico comerciales oficiales, que luego usan para generar una ganancia financiera. 

Hackers, ciberseguridad, red
A uno de los clubes se les pidió un rescate de 400 bitcoins pero no accedió. Foto: Shutterstock

El club de fútbol de la Premier League no fue el único que sufrió un ataque cibernético. Un equipo de la Liga de Fútbol Inglés es otra de las víctimas que incluye el informe. 

La organización sufrió un ataque de ransomware. Básicamente consiste en que no permite a la organización acceder a su sistema o archivos y exige un pago para volver a tener control sobre ellos.

En este caso, aunque se les pidió que pagaran un rescate de 400 bitcoins, el club rechazó la medida.

"El ataque cifró casi todos los dispositivos de usuario final del club, lo que resultó en la pérdida de datos almacenados localmente. Varios servidores también se vieron afectados, dejando al club incapaz de usar su correo electrónico corporativo". Además, un partido estuvo al borde de la cancelación. "El ataque le costó al club varios cientos de miles de libras", agrega el informe.

La investigación de la NCSC concluye que los ciberataques contra organizaciones deportivas en el Reino Unido son muy comunes. Un 70% de los encuestados experimentan al menos un ataque anualmente. En comparación con el promedio de los negocios, "es significativamente más alto".

Uno de los motivos por los que el sector deportivo es objetivos de ciberataques es su poder financiero. En el Reino Unido contribuye 37.000  millones de libras a la economía.

Reportar error
Enviado
Error
Reportar error