Aunque suene extraño, el fútbol es uno de los sectores que más sufre las ciberamenazas. Ciberespionaje entre clubes, suplantación de identidades de jugadores en redes sociales o robos de información financiera, entre otros. Por eso, la Real Sociedad decidió tomar las medidas para estar preparada ante esta posibilidad.
La gente de S21sec anunció que la Real Sociedad está apostando por confiar en los servicios y las soluciones de la empresa para proteger sus sistemas y redes ante cualquier tipo de ciberamenaza.
Actualmente, todas las empresas están expuestas a recibir un ciberataque y, según los informes de seguridad más recientes, a lo largo de 2017 estas amenazas irán en aumento. Los clubes de fútbol, por lo mediático de sus marcas, por la cantidad de seguidores que movilizan en redes sociales y por la importante cuantía de información valiosa que atesoran (datos personales de socios, operaciones bancarias de gran magnitud, servicios de venta online de entradas, etc), son, según los expertos, objetivos cada vez más apetecibles para los cibercriminales.
Y es que el fútbol está cada vez más expuesto a un ciberataque. Hace pocas semanas, S21sec publicaba su Informe de Seguridad donde destacaba una tendencia en auge. Se trata de que en 2017 los usuarios dejarán de ser el principal objetivo para los cibercriminales, que focalizarán cada vez más sus ataques dirigidos contra grandes entidades. Los clubes de fútbol, que movilizan notables sumas de dinero y cuentan con gran cantidad de información sensible, se encuentran, sin duda, en el punto de mira del cibercrimen.
Para concientizar al mundo del fútbol, los expertos elaboraron un índice con las cinco ciberamenazas más comunes que se pueden dar en este ámbito:
1). Ingeniería Social. Perfiles falsos o suplantación de identidades. Algunos jugadores de fútbol profesional atesoran, como el caso de Íñigo Martínez, más de 180.000 seguidores en Twitter. Cualquier intento ilícito de suplantar su identidad o hackear sus contraseñas tendría gran influencia mediática, algo muy buscado por estas bandas cibercriminales. La formación, según los expertos, es una de las claves.
2) Ataques de denegación de servicio: Tendrían como objetivo imposibilitar el acceso a los servicios y recursos de un club durante un período indefinido de tiempo. Por lo general, este tipo de ataques está dirigido a los servidores, para que no puedan utilizarse ni consultarse.
3) Spear-Phishing: Se trata de un ataque que redirige a la víctima a una web que imita a otra lícita (el gancho podría ser la venta de entradas para un partido concreto, ofreciendo descuentos especiales, etc) con el objetivo de extraer información con la que realizar operaciones fraudulentas.
4).Ransomware: El atacante restringe el acceso a archivos y partes del sistema, que son desbloqueados a cambio de una cantidad económica. Esto podría afectar tanto a usuarios particulares como a clubes y también está aumentando sensiblemente su infección en dispositivos móviles.
5).Ciberespionaje. Cláusulas, contratos, renovaciones, etc. Los hackers buscarían hacerse con información sensible de los clubes y para ello usarán herramientas cada vez más sofisticadas y malware cada vez más dirigido.
Por último, los expertos hablan también de la importancia que están tomando los comportamientos ilegales u ofensivos en redes sociales. Aunque esta no es una ciberamenaza en sí misma, sí representa un riesgo para los clubes y está dando mucho que hablar, por ejemplo, en la Premier League. Se trata de la tendencia creciente de que los clubes contraten firmas de investigación y ciberseguridad para rastrear las cuentas de jugadores en medios sociales (Twitter, Facebook, Instagram…) y recopilar así información antes de realizar fichajes o traspasos, detectando palabras o comportamientos ofensivos que puedan dañar la imagen del club.