Violaciones en el Bologna Calcio y en el estadio de San Siro. Piratas del grupo RansomHub publican algunos de los documentos robados en la Dark Web y piden al club de la Serie A que pague un rescate.
Una de las mayores violaciones de datos de la historia del deporte italiano», según los expertos en ciberseguridad de Ransomfeed, tal y como informa Quotidiano Nazionale.
Estamos hablando delataque ransomware
Hablamos del ataque de ransomware al Bolonia Calcio el viernes pasado por parte del grupo RansomHub, al que se añadió el ataque al estadio de San Siro por parte de la banda cibernética Bashe, que afirmó haber pirateado los servidores de la empresa que gestiona el estadio, aunque todavía falta la confirmación oficial de la víctima. Bashe, por su parte, afirma en su sitio web que ha exfiltrado unterabyte de datos de la empresa que gestiona el estadio más famoso de Italia, comparable a más de 250.000 fotos de alta resolución u 85 millones de documentos de Word. Sin embargo, aún no se sabe nada de la petición de rescate.
Sin embargo, en lo que respecta al equipo de fútbol de Bolonia, la denuncia procedía del grupo delictivo conocido como RansomHub, que en su sitio web hablaba del robo de más de 200 gigabytes de información confidencial.
Entre ellos se incluirían: contratos de patrocinio y estrategias financieras; datos personales de jugadores, empleados y aficionados; contratos de jugadores y datos personales del entrenador Vincenzo Italiano (pasaporte e IBAN); datos de abonos de temporada; estrategias de traspasos y gestión de talentos; datos médicos confidenciales; planes y estrategias empresariales; información sobre infraestructuras y estadios; y documentos que podrían infringir las normativas de la FIFA y la UEFA.
La noticia fue dada a conocer por la propia empresa con la publicación de un comunicado en el que se lee:
«La empresa Bologna Football Club 1909 Spa anuncia que sus sistemas de seguridad han sido objeto recientemente de un ciberataque de tipo ransomware, en un servidor en la nube y en el perímetro interno. Esta acción delictiva ha provocado el robo de datos de la empresa que podrían ser publicados. Por lo tanto, se advierte a cualquier persona que llegue a estar en posesión de dichos datos que no los difunda, comparta ni haga ningún otro uso de ellos alegando que son el resultado de un delito».
RansomHub, además de amenazar con publicar los datos robados antes del domingo y exigir un rescate por no hacerlo, también acusó a Bolonia de tener unas medidas de seguridad tan débiles que violan el GDPR, es decir, el Reglamento General de Protección de Datos de la Unión Europea, y recordó cómo las sanciones derivadas de la citada violación podrían alcanzar los 20 millones de euros o el 4% de la facturación global de la empresa.
El Grupo RansomHubque está operativo desde febrero de 2024, utiliza el modelo de negocio Ransomware-as-a-Service (RaaS ) que incentiva los ataques de ransomware a escala mundial y los beneficios rápidos. Hasta 22 extorsiones están activas actualmente en su plataforma, y es evidente la propensión del grupo a publicar los datos de las víctimas que no pagan.
Por tanto, el club Bolonia Calcio se encuentra actualmente en un callejón sin salida: o paga y cede al chantaje de los delincuentes, y sufre así los perjuicios económicos, o no lo hace, arriesgándose a sufrir daños legales (derivados de posibles litigios), y de reputación, pero también fiscales y deportivos (riesgo de descalificación de eventos o campeonatos).
Además, está la infracción del GDPR, como señalan los propios delincuentes. El ataque se califica intacto de«violación de datos personales» (violación de datos), entendida como«una violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la modificación, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o tratados de otro modo«.
Por tanto, la Autoridad podría decidir iniciar un procedimiento de inspección, destinado a determinar las responsabilidades del Club y el incumplimiento de las normas GDPR.
El de Bolonia», señala el colectivo de expertos Ransomfeed, «fue el 135º ataque de ransomware de este año contra una empresa italiana. En total, se publicaron más de 25 terabytes de datos en 2024. Una cantidad enorme que debería tenerse muy en cuenta. Somos el cuarto país del mundo en número de ataques de ransomware, el primero de Europa. ¿Qué no se ha hecho en los últimos años? ¿De qué se ocupa la Agencia Nacional de Ciberseguridad? También porque la mayor factura, casi siempre, la pagan en última instancia los ciudadanos de a pie, cuyos datos personales se revenden y a menudo se utilizan para organizar estafas».
Por lo que respecta a este caso concreto, aún no está claro dónde se originó el fallo y si fue consecuencia de unas defensas inadecuadas o de un error del empleado atribuible, por tanto, al factor humano.
Pero según Ransomfeed, «el verdadero problema es que a una organización tan importante como Bolonia no se la puede coger desprevenida de esta manera. Ellos son los primeros culpables de lo ocurrido: evidentemente, la inversión en seguridad digital y formación del personal es insuficiente. Un club que gasta decenas de millones en contratación no puede dejar de invertir al menos un par en seguridad informática. Esto no es aceptable».
Desde luego, no queremos infligir un daño tan grave a quienes ya lo han sufrido. Lo que sí puede decirse, sin embargo, es que hoy en día la seguridad no puede ir a la zaga.
La ciberdelincuencia está cada vez más extendida y los riesgos que entraña son demasiado elevados, tanto en términos económicos como de reputación. Las medidas tecnológicas, por muy necesarias que sean, no bastan. El factor humano es, la mayoría de las veces, el responsable de las violaciones. Bastauna ingenuidad o una distracción para causar graves daños a la empresa. Por eso hay que reforzarlo y convertirlo en la primera línea de defensa. Un personal consciente, que siga un curso de formación de calidad y esté constantemente entrenado para reconocer el delito y detenerlo a tiempo, es la mejor garantía para un futuro al abrigo de ataques y problemas como los que está viviendo actualmente el Calcio de Bolonia.
