El equipo de la Leading League evita por poco perder £ 1 millón a los estafadores


En otro incidente, los atacantes de ransomware casi forzaron la cancelación de un partido, revela un informe

Se ha instado a las organizaciones deportivas de todo el Reino Unido a reforzar su seguridad cibernética después de que un informe revelara una serie de ataques contra varios clubes deportivos, incluido un intento de interrumpir un lucrativo acuerdo de transferencia de la Leading League.

En su primera Informe de amenaza cibernética a organizaciones deportivas, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido destacó Compromiso de correo electrónico comercial (BEC) El fraude es la mayor amenaza para las organizaciones deportivas, y el beneficio financiero es la motivación clave para los atacantes de BEC. No es de extrañar que la industria del deporte sea un objetivo lucrativo, que contribuye con £ 37 mil millones (US $ 47 mil millones) a la economía del Reino Unido cada año.

Como ejemplo, el NCSC destacó un incidente en el que la cuenta de correo electrónico perteneciente al director gerente de un club de la Leading League se vio comprometida durante una negociación de transferencia por valor de £ 1 millón (US $ 1,3 millones). Los atacantes usaron un phishing de lanza ataque que involucró un correo electrónico malicioso que llevó al director a una página de inicio de sesión falsificada de Workplace 365 donde involuntariamente entregó sus credenciales.

“Los atacantes asumieron la identidad del MD y se comunicaron con el club europeo. Simultáneamente, crearon una cuenta de correo electrónico falsa y pretendieron ser el club europeo en comunicaciones con el verdadero MD ”, dijo el informe. Afortunadamente, un banco involucrado en la transferencia intervino a la hora the moment y frustró el esquema. En cierto modo, el incidente trae ecos de una estafa equivalent donde el equipo italiano de la Serie A Según los informes, Lazio fue engañado por £ 1.75 millones (US $ 2,2 millones).

El NCSC también destacó un ataque de ransomware que cifró todos los dispositivos de los usuarios finales y varios servidores pertenecientes a un club de la Liga de fútbol inglesa. El ataque también cortó sus cámaras de seguridad y torniquetes, lo que casi llevó a la cancelación de un partido. El equipo se negó a pagar un fuerte rescate de 400 bitcoins (unos US $ 4 millones hoy) y finalmente se recuperó, pero no antes de incurrir en pérdidas por un full de varios cientos de miles de libras.

LECTURA RELACIONADA Ransomware: consejos de expertos sobre cómo mantenerse a salvo y seguro

Una vez que auditó sus sistemas, el equipo descubrió que carecía de suficientes controles de seguridad, no invirtió lo suficiente en infraestructura de ciberseguridad y no tenía un prepare de respuesta de emergencia. Regularmente parchear y actualizar sistemas tanto como tener copias de seguridad son solo algunas de las recomendaciones que las organizaciones deberían implementar Para obtener más consejos sobre cómo defenderse contra el ransomware, asegúrese de consultar este libro blanco.

En otro incidente, un miembro del particular de un hipódromo del Reino Unido quería comprar un terreno para mantener el equipo en eBay, y finalmente acordó con un vendedor pagar £ 15,000 (unos US $ 19,000) por uno de esos artículos listados. «En este punto, el vendedor envió al miembro del own los detalles de la transferencia bancaria a través de un mensaje de eBay, esto desvió al miembro del personalized a una versión falsificada de eBay», se lee en el informe. El comprador realizó el pago y, aunque más tarde se dieron cuenta de su error, no se pudo recuperar el dinero.

LECTURA RELACIONADA Estafas comunes de eBay y cómo evitarlas

El panorama

El informe de NCSC también reveló que al menos el 70% de las organizaciones deportivas encuestadas experimentaron algún tipo de incidente cibernético o violación cada año, con 3 de cada 10 incidentes que terminaron causando daños financieros directos a los clubes seleccionados. El costo promedio de tal incidente fue de más de £ 10,000 (unos US $ 12,700) mientras que la mayor pérdida particular person incurrida valió la asombrosa cantidad de £ 4 millones (aproximadamente US $ 5,1 millones).

«Si bien la seguridad cibernética podría no ser una consideración obvia para el sector deportivo, ya que piensa en su regreso, nuestros hallazgos muestran que el impacto de los delincuentes cibernéticos en esta industria es muy actual», dijo Paul Chichester, Director de Operaciones en el NCSC. También instó a las organizaciones deportivas a mejorar su ciberseguridad para protegerse a sí mismas, así como a millones de fanáticos. Por ejemplo, para mitigar el riesgo de intentos exitosos de BEC, las organizaciones deberían implementar alguna forma de autenticación multifactor.

Mientras tanto, Sir Hugh Robertson, presidente de la Asociación Olímpica Británica, reconoció la importancia del informe y dijo: «La Asociación Olímpica Británica ve este informe como un primer paso crucial, ayudando a las organizaciones deportivas a comprender mejor la amenaza y destacando los pasos prácticos que las organizaciones deberían aprovechar para mejorar las prácticas de ciberseguridad «.





Enlace a la noticia authentic