- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Todo comenzó con un ciberataque al director general de un club de fútbol de la Premier League inglesa, mediante un correo de phishing con contenido engañoso que llevó al directivo a una página falsa de inicio de sesión de Office 365, donde entregó todos sus datos y credenciales a los atacantes.
Con esta información en su poder, los delincuentes iniciaron su plan para quedarse con el dinero de una negociación que involucraba una transferencia de 1 millón de libras (casi 5.000 millones de pesos).
Este hecho llevó a que organizaciones deportivas de todo el Reino Unido hayan sido instadas a reforzar su ciberseguridad justo después de que se conoció un informe que reveló una serie de ataques contra varios clubes deportivos en Europa.
En el ‘Cyber Threat to Sports Organizations’, el primer informe sobre amenazas informáticas dirigidas a organizaciones deportivas, realizado por el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, destacó que el fraude a través de correos corporativos es la mayor amenaza para los clubes, y las ganancias financieras son la principal motivación para los atacantes detrás de este tipo de fraude.
La industria del deporte en ese país es uno de los blancos de ataque predilectos por los delincuentes que buscan robar dinero, ya que esta aporta 37.000 millones de libras (47.000 millones de dólares) a la economía del Reino Unido cada año.
De acuerdo con el informe, “los atacantes suplantaron la identidad del director del club y se comunicaron con el club europeo que formaba parte de la negociación. Simultáneamente, crearon una cuenta de correo electrónico falsa y se hicieron pasar por el club europeo que estaba en comunicaciones con el verdadero director”.
Sin embargo, un banco involucrado en la transferencia intervino a tiempo y frustró la estafa antes de mover el dinero a cualquier cuenta.
Por otro lado, otro equipo profesional inglés fue atacado por cibercriminales con un correo electrónico falso con el que robaron el acceso remoto al sistema de seguridad en su sede deportiva y del estadio. Los delincuentes le pedían al equipo pagar el rescate de 400 bitcoines (unos 15.000 millones de pesos aproximadamente), aunque finalmente lograron recuperarlo sin pagar nada por el rescate.
El informe del Centro Nacional de Ciberseguridad reveló también que al menos el 70 por ciento de las organizaciones deportivas encuestadas experimentaron algún tipo de incidente de seguridad informática o brecha. Y de estos, 3 de cada 10 incidentes terminaron provocando daños financieros directos a los clubes.
El costo promedio de estos incidentes fue de más de 10.000 libras (unos 50 millones de pesos), mientras que la pérdida individual más grande fue de 4 millones de libras (aproximadamente 20.000 millones de pesos).
“Si bien la ciberseguridad podría no ser una consideración obvia para el sector deportivo, nuestros hallazgos muestran que el impacto de los cibercriminales en esta industria es muy real”, señaló Paul Chichester, director de Operaciones en el NCSC.
Si bien la ciberseguridad podría no ser una consideración obvia para el sector deportivo, nuestros hallazgos muestran que el impacto de los cibercriminales en esta industria es muy real
Además les recomendó a las organizaciones deportivas mejorar su ciberseguridad para protegerse a sí mismas y a millones de fanáticos.
Por su parte, sir Hugh Robertson, presidente de la Asociación Olímpica Británica, resaltó la importancia del informe y dijo: “La Asociación Olímpica Británica ve este informe como un primer paso crucial, ayudando a las organizaciones deportivas a comprender mejor la amenaza y destacando los pasos prácticos que las organizaciones deberían aprovechar para mejorar las prácticas de ciberseguridad “.
REDACCIÓN TECNÓSFERA
@TecnosferaET
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!