Durante 2023, la NBA, Ferrari, equipos de fútbol y otras entidades fueron víctimas de filtraciones de datos, estafas, suplantación de identidad y fraudes.
La industria del deporte, que representa entre el 1 y 2% del Producto Bruto Interno mundial, ha sido blanco constante de ciberataques, revelando la creciente amenaza que enfrenta este sector aparentemente alejado de los riesgos digitales. Con ingresos publicitarios proyectados para superar los US$100.000 millones en 2030, la masividad del deporte se convierte en un terreno fértil para cibercriminales que buscan obtener beneficios de los miles de millones en juego.
En marzo de 2023, la National Basketball Association (NBA) emitió una alerta sobre la violación de datos en uno de sus proveedores de servicios de correo externo. Aunque la NBA aseguró que sus sistemas no fueron vulnerados, el robo de nombres y direcciones de correo electrónico puso en peligro a sus seguidores. La liga aconsejó a los afectados estar alerta ante posibles ataques de phishing e ingeniería social, destacando la constante amenaza que enfrenta la industria.
En el mismo mes, la escudería Ferrari confirmó un ciberataque que permitió a los criminales acceder a información sensible y personal de sus clientes. Nombres, direcciones, correos electrónicos y números de teléfono fueron comprometidos, revelando la vulnerabilidad incluso de las entidades más reconocidas en el mundo del deporte.
Por su parte, en abril de 2023, la Real Asociación Holandesa de Fútbol (KNVB) sufrió un ataque cibernético perpetrado por la banda de ransomware LockBit. Más de un millón de datos confidenciales, que incluyen información de jugadores, padres y tutores, fueron comprometidos. El alcance del ataque recalca la necesidad urgente de medidas de seguridad robustas en las organizaciones deportivas.
Le puede interesar: Perspectivas de ciberseguridad en América Latina para 2024
En octubre de 2023, el equipo francés ASVEL, liderado por Tony Parker, admitió ser víctima de una violación de su sistema informático. La filtración de 32 GB de datos, incluyendo información de jugadores, contratos y documentos legales, puso de manifiesto la vulnerabilidad de incluso los clubes deportivos de élite.
Durante el mismo mes, la Real Sociedad confirmó haber sido víctima de un ciberataque que expuso datos sensibles de abonados y accionistas. Nombres, apellidos, direcciones, correos electrónicos y cuentas bancarias estuvieron en riesgo. El club instó a los afectados a revisar sus cuentas y proporcionó una vía para consultas adicionales, resaltando la importancia de la pronta acción en casos de ciberataques.
No obstante, los ciberataques no son algo nuevo para esta industria ya que en 2021los Houston Rockets fueron víctimas del ransomware Babuk Locker. Según los propios atacantes, fue una filtración de más de 500 GB de información confidencial, entre los que se destacan contratos de sus jugadores, y datos de clientes y financieros.
Aunque el ransomware Babuk no es uno de los más complejos, según ESET, sigue siendo lo suficientemente peligroso y fue responsable de ataques a empresas de sectores como la salud y empresas de logística.
Además, durante el Mundial de Fútbol en Brasil 2014, se registró una campaña en WhatsApp vinculada a los álbumes de figuritas. El objetivo era una estafa para lograr que la víctima descargara una app de dudosa reputación para escanear códigos QR. Correos de phishing haciéndose pasar por FIFA ofreciendo tickets y sitios falsos para robar datos personales fueron comunes, evidenciando cómo hasta los eventos deportivos de mayor envergadura no escapan a las tácticas de cibercriminales.
“Como cada industria que mueve millones y es popular, la deportiva no queda exenta de los ataques cibercriminales. De hecho, los casos más destacados son solo algunos de los cientos que ocurren a diario. La seguridad y protección no debe ser un juego, ya que los cibercriminales no atacan por deporte, sino porque para ellos es un negocio grande y redituable.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.