Un club de fútbol inglés fue víctima de un ataque de ransomware multimillonario

El Centro Nacional de Seguridad Cibernética del Reino Unido publicó un informe el 23 de julio que revela una tendencia creciente en los ataques de ransomware contra el sector deportivo. Destacaron un reciente ejemplo en el que los atacantes exigieron que un club de la Liga de fútbol inglesa, o EFL, pagara un rescate multimillonario en Bitcoin (BTC).

Según el documento de Cyber Threat to Sports Organizations, el club no identificado fue blanco de ransomware que paralizó sus sistemas de seguridad corporativos.

El monto del rescate solicitado fue de 400 BTC (USD 3.66 millones). El club se negó a pagar, lo que resultó en una pérdida de sus datos almacenados.

El ataque pudo haber tenido un gran impacto

El estudio revela que el ataque puede haber causado daños significativos. Señala que el club no pudo usar sus correos electrónicos corporativos, y que el sistema de circuito cerrado de televisión y los torniquetes del estadio no estaban operativos debido al ataque.

No hay información pública sobre el vector de ataque que permitió a los delincuentes infiltrarse en su sistema. Una hipótesis es que se utilizaron un correo electrónico de phishing para implementar el ataque. Es posible que también se haya accedido a los sistemas a través del sistema de CCTV.

Las autoridades de seguridad cibernética del Reino Unido revelaron que el ataque le costó al club «varios cientos de miles de libras».

Ataques de ransomware en el sector deportivo

Según el estudio, aproximadamente el 40% de los ataques contra organizaciones deportivas británicas involucraban malware y una cuarta parte de este involucraba ransomware.

Estos ataques han estado creciendo en términos de impacto desde 2018, con los cibercriminales dirigidos principalmente a entidades deportivas de alto valor.

Los ataques de ransomware en todo el mundo aumentaron un 200% en el mismo período de tiempo. El software requerido para llevar a cabo tal ataque está ampliamente disponible en la dark web.

Las instancias del llamado «cripto-jacking», un método de ransomware en el que los delincuentes comandaban dispositivos para minar criptomonedas, se dispararon en Singapur 300% año tras año en el primer trimestre de 2020.

Sigue leyendo: