La industria del deporte representa entre el 1 y 2 % del PBI mundial y sus ingresos por publicidad para 2030 superarían los 100 000 millones de dólares.
Para los cibercriminales es un campo fértil, ya que constantemente buscan aprovechar su masividad y obtener tajada de los miles de millones que ahí se mueven alrededor.
ESET repasa los casos recientes en los que los cibercriminales apuntaron al deporte para encontrar nuevas víctimas desprevenidas o desprotegidas:
La NBA (National Basketball Asociation) en riesgo
La asociación advirtió, en marzo de 2023, sobre la violación de datos en uno de sus proveedores de servicios de correo externo.
El resultado del incidente fue el robo de nombres y direcciones de correo electrónico.
En un comunicado, la organización sugirió a los destinatarios que la información robada podría utilizarse en ataques de phishing e ingeniería social.
Por ello, aconsejó que permanecieran alertas ante cualquier correo que pareciese provenir de la NBA o entidades asociadas.
También remarcó que los sistemas no fueron vulnerados, y que los nombres de usuarios y sus contraseñas tampoco estuvieron comprometidos.
Los Houston Rockets víctimas de ransomware
Durante abril del 2021, los Houston Rockets de la NBA fueron víctimas del ransomware Babuk Locker.
Según los propios atacantes, fue una filtración de más de 500GB de información confidencial como contratos de jugadores, datos de clientes e información financiera.
Según ESET, el ransomware Babuk no es de los más complejos, pero es lo suficientemente peligroso y responsable de ataques a empresas de sectores como la salud y logística.
Cibercriminales por el campeonato mundial de fútbol
En Brasil se registró una campaña en WhatsApp vinculada a los álbumes de figuritas, mediante una estafa para que la víctima descargara una app y escaneara códigos QR.
Además, fueron muy comunes los correos de phishing haciendo creer a las personas que ganaron un sorteo o entradas.
Los sitios falsos utilizados para robar datos personales, credenciales, datos financieros, u otra información sensible.
Las estafas vinculadas a la venta de entradas en las que los cibercriminales se contactaban por correo electrónico haciéndose pasar por FIFA ofreciendo tickets.
El deporte motor, también en la mira de la ciberdelincuencia
Cibercriminales pudieron acceder a los sistemas de la escudería Ferrari y llevar a cabo una filtración de datos, durante marzo de 2023.
“Lamentamos informar de un incidente cibernético en el que un actor amenazador pudo acceder a un número limitado de sistemas en nuestro entorno de TI”, afirmó la empresa italiana de autos deportivos.
Según informó Ferrari, mediante esta filtración, el ciberatacante tuvo acceso a información sensible y personal de sus clientes como nombres, direcciones, correos electrónicos y números de teléfono.
Las olimpiadas también fueron blanco
Durante la ceremonia de apertura de los JO de Invierno de 2018, un ciberataque a la infraestructura de IT, denominado Olympic Destroyer, impidió que muchos espectadores pudieran imprimir su ticket de ingreso.
Esta amenaza dejó inutilizados equipos con Windows, borraba la información y buscaba las ubicaciones de red para continuar con el borrado.
Una vez infectado el equipo, el código mutaba con la finalidad de robar las credenciales introducidas por los usuarios.
Este también instaló softwares sofisticados para robar contraseñas.
Los principales afectados fueron el sitio oficial de la competición, los servidores de red de las estaciones de esquí y la empresa proveedora de los servicios informáticos.
