Aunque el deporte no suele encabezar las portadas de los casos de ciberataque, los delincuentes ya han cometido varias acciones en contra de entidades y eventos importantes, buscando siempre información valiosa de la que puedan sacar algún rédito económico o impacto en la organización.
Desde los Juegos Olímpicos hasta equipos de fútbol, se han visto involucrados en varios casos y a continuación repasamos los nueve ciberataques más destacados que han sucedido a la fecha.
1. Violación de datos de la NBA
En marzo de 2023, la NBA emitió una advertencia sobre la violación de datos en uno de sus proveedores de servicios de correo externo. Si bien sus sistemas no fueron vulnerados, la filtración de nombres y direcciones de correo electrónico fue preocupante.
La organización alertó que la información robada podría ser utilizada en ataques de phishing e ingeniería social, por lo que aconsejó a todos los actores relacionados con este torneo de recibir correos electrónicos que fueran enviamos por la NBA o alguna de sus entidades asociadas, porque podrían tratarse de phishing.
Además de no compartir nombres de usuario o contraseñas mediante alguno de estos medios o comunicaciones sospechosas.
2. Ataque al ASVEL
El equipo francés Asvel de baloncesto sufrió en octubre de 2023 un ataque de ransomware a manos de la banda NoEscape. La exfiltración de 32 GB de datos incluyó información vital como pasaportes, contratos y documentos legales, generando una preocupante vulnerabilidad en la seguridad del equipo.
3. Ransomware contra los Houston Rockets
En abril de 2021, los Houston Rockets fueron blanco del ransomware Babuk, que filtró más de 500 GB de información confidencial, incluyendo contratos de jugadores y datos financieros.
Según ESET, este tipo de ransomware no es uno de los más complejos pero sigue siendo lo suficientemente peligroso, tanto que fue responsable de ataques a empresas de sectores como la salud y empresas de logística.
4. Estafas en el Mundial de Fútbol de Brasil
En la previa al torneo de 2014, se registraron compañas de ataque en WhatsApp vinculadas a los álbumes de figuritas, cuyo objetivo era lograr que la víctima descargara una app para escanear códigos QR.
Durante este Mundial fueron muy comunes los correos de phishing haciendo creer a las personas que ganaron un sorteo o entradas a los partidos. En estos sitios falsos se robaban datos personales, credenciales y datos financieros. Además, existieron estafas directamente sobre la venta de entradas en las que los cibercriminales se contactaban por correo electrónico haciéndose pasar por FIFA ofreciendo tickets.
5. Real Sociedad de España
El 18 de octubre de 2023, la Real Sociedad de España confirmó ser víctima de un ciberataque que comprometió datos sensibles de sus abonados y accionistas. Este incidente afectó servidores que almacenan datos sensibles como nombres, apellidos, direcciones postales, casillas de correo electrónico, números de teléfono y hasta cuentas bancarias.
Ante la situación, el club sugirió a los afectados y afectadas que revisaran sus cuentas y que se pusieran en contacto con el equipo en caso de ver actividades sospechosas.
6. Ciberataque a la Asociación Holandesa de Fútbol (KNVB)
Más de un millón de datos confidenciales fueron sustraídos en un ataque cibernético a la KNVB en abril de 2023. La banda de ransomware LockBit se atribuyó el ataque, afectando a padres de jugadores, personas relacionadas con asuntos disciplinarios y más.
Entre los potenciales afectados se incluyen padres o tutores de jugadores menores transferidos entre 2014 y 2019, jugadores internacionales traspasados entre 2015 y 2021, quienes hayan enviado declaraciones a la KNVB entre 2010 a 2022, las personas que hayan entrado en contacto con el Centro Médico Deportivo KNVB y también quienes hayan estado involucrados en asuntos disciplinarios de 1999 a 2020.
7. Filtración en la Escudería Ferrari
La empresa italiana de autos deportivos, Ferrari, sufrió una filtración de datos en marzo de 2023, exponiendo información personal y sensible de sus clientes, incluyendo nombres, direcciones y correos electrónicos. Si bien este ataque no afectó única y específicamente al equipo de F1, sí robaron información de los clientes involucrados con la escudería.
8. Ataque durante los Juegos Olímpicos de Invierno de 2018
El “Olympic Destroyer” atacó la infraestructura informática de los Juegos Olímpicos de Invierno en Pieonchang, dejando inutilizados equipos y buscando información sensible, afectando el funcionamiento de servidores y la impresión de tickets.
Esta amenaza borraba la información que encontrase en el equipo y buscaba las ubicaciones de red para continuar con el borrado de información. Una vez infectado el equipo, el código mutaba con la finalidad de robar aquellas credenciales introducidas por los usuarios.
El sitio oficial de la competición, los servidores de red de las estaciones de esquí y la empresa proveedora de los servicios informáticos fueron los principales afectados.
9. Filtración de la Agencia Mundial Antidopaje (AMA)
En 2016, la AMA sufrió una filtración que expuso datos médicos de estrellas deportivas y autorizaciones de uso terapéutico. El grupo ruso Fancy Bears estuvo detrás del ataque, generando una controversia en torno a la privacidad y el uso de medicamentos por parte de los atletas.
