Un club de fútbol inglés fue víctima de un ataque de ransomware multimillonario

El Centro Nacional de Seguridad Cibernética del Reino Unido publicó un informe el 23 de julio que revela una tendencia creciente en los ataques de ransomware contra el sector deportivo. Destacaron un reciente ejemplo en el que los atacantes exigieron que un club de la Liga de fútbol inglesa, o EFL, pagara un rescate multimillonario en Bitcoin .

Según el documento de Cyber Threat to Sports Organizations, el club no identificado fue blanco de ransomware que paralizó sus sistemas de seguridad corporativos.

El monto del rescate solicitado fue de 400 BTC (USD 3.66 millones). El club se negó a pagar, lo que resultó en una pérdida de sus datos almacenados.

• Los Ransomware con criptomonedas se están extendiendo como un incendio forestal

El ataque pudo haber tenido un gran impacto

El estudio revela que el ataque puede haber causado daños significativos. Señala que el club no pudo usar sus correos electrónicos corporativos, y que el sistema de circuito cerrado de televisión y los torniquetes del estadio no estaban operativos debido al ataque.

No hay información pública sobre el vector de ataque que permitió a los delincuentes infiltrarse en su sistema. Una hipótesis es que se utilizaron un correo electrónico de phishing para implementar el ataque. Es posible que también se haya accedido a los sistemas a través del sistema de CCTV.

• Singapur registra un pico anual del 300% en ataques de criptojacking en medio del brote de coronavirus

Las autoridades de seguridad cibernética del Reino Unido revelaron que el ataque le costó al club "varios cientos de miles de libras".

Ataques de ransomware en el sector deportivo

Según el estudio, aproximadamente el 40% de los ataques contra organizaciones deportivas británicas involucraban malware y una cuarta parte de este involucraba ransomware.

• Más del 50% de las empresas en España sufrieron ataques de Ransomware en la nube pública el año pasado

Estos ataques han estado creciendo en términos de impacto desde 2018, con los cibercriminales dirigidos principalmente a entidades deportivas de alto valor.

Los ataques de ransomware en todo el mundo aumentaron un 200% en el mismo período de tiempo. El software requerido para llevar a cabo tal ataque está ampliamente disponible en la dark web.

Las instancias del llamado "cripto-jacking", un método de ransomware en el que los delincuentes comandaban dispositivos para minar criptomonedas, se dispararon en Singapur 300% año tras año en el primer trimestre de 2020.

Sigue leyendo:

• Los Ransomware con criptomonedas se están extendiendo como un incendio forestal
• Singapur registra un pico anual del 300% en ataques de criptojacking en medio del brote de coronavirus
• Más del 50% de las empresas en España sufrieron ataques de Ransomware en la nube pública el año pasado
• Vulnerabilidad recientemente descubierta en todas las carteras de hardware Ledger pone en riesgo los fondos de los usuarios
• Pánico, incertidumbre y dudas para Bitcoin, elogios para Blockchain: CEO del Royal Bank of Canada sobre criptos
• Rusia rechaza las criptomonedas mientras las autoridades bloquean el acceso a los intercambios
• El exchange Liquid de Japón eliminará a Zcash para obtener una licencia en Singapur