Manchester United F.C. se marcó autogol al ser víctima de un ciberataque

El Manchester United F.C., uno de los clubes de fútbol más ricos del mundo, ha sido golpeado por un ciberataque orquestado por el grupo de hackers OurMine. Los piratas informáticos comprometieron algunos sistemas dentro del club el 20 de noviembre de 2020, antes del partido del Manchester United contra West Bromwich Albion F.C.

El club de fútbol confirmó que el ataque se identificó en una etapa temprana y ha impedido que el ataque cause más interrupciones de TI. El club también mencionó en su comunicado de prensa que su aplicación móvil, sitio web y canales de redes sociales no se vieron afectados por el ataque.

¿Quién estuvo detrás del ataque al gigante del fútbol?

El grupo de hackers OurMine es el culpable del ciberataque del Manchester United. Este grupo también estuvo detrás del pirateo de las cuentas de Twitter del CEO de Facebook, Mark Zuckerberg, el CEO de Google, Sundar Pichai, entre otras personalidades en 2016. También debe tenerse en cuenta que el mismo grupo logró ingresar al sitio web de Business Insider ese mismo año.

OurMine tiene un historial de infracciones a clubes deportivos, incluidos 15 equipos de la NFL y el Liverpool F.C. En febrero de 2020, atacó a otro club de fútbol, el FC Barcelona, y envió tuits apoyando el regreso de Neymar Jr. a Cataluña.

¿Por qué las organizaciones deportivas son un lugar ideal para los piratas informáticos?

Los clubes de fútbol y fútbol tienen una cadena de suministro integral, que incluye ropa, atención médica, acondicionamiento físico, alimentos y bebidas, mercadería y bases de fanáticos, lo que permite a los piratas informáticos acceder a cantidades masivas de datos confidenciales personales y comerciales con solo una violación de red exitosa.

En junio de 2020, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una advertencia por phishing y ataques de fuerza bruta dirigidos a cuentas de fanáticos de la liga principal. El NCSC advirtió específicamente a los suscriptores de transmisión de televisión, ya que se esperaba que el ataque ocurriera durante el bloqueo, ya que una mayor cantidad de personas estaban viendo el juego desde sus televisores. Esto es sólo un ejemplo; la enorme cantidad de bases de datos propiedad de organizaciones deportivas ha presentado muchas oportunidades similares para los piratas informáticos recientemente.

Cómo proteger a su organización de estas amenazas

Las organizaciones deben estar preparadas; para el caso del Manchester United F.C., su equipo de TI pudo detectar el ataque en una etapa temprana y aislar los sistemas afectados de su red principal. Esto fue posible solo gracias a sus sólidos procedimientos de detección y respuesta de ciberseguridad. La ciberseguridad es buena cuando es proactiva, pero no está completa sin un mecanismo reactivo para detectar amenazas entrantes. A continuación, se ofrecen algunas sugerencias para proteger su organización de agentes malintencionados:

• Desarrollar una estrategia de ciberseguridad sólida y proactiva mediante la práctica y el empleo de la gestión de parches automatizada; puesto final de Seguridad; gestión de vulnerabilidades; gestión de firewall; depuradores distribuidos de denegación de servicio (DDOS); y administración de dispositivos y aplicaciones, que incluye traer su propio dispositivo (BYOD), elegir su propio dispositivo (CYOD) y dispositivos de propiedad corporativa habilitados personalmente (COPE). Solo una solución de seguridad de gestión unificada de puntos finales (UEM) puede proporcionar una vista panorámica de la ciberseguridad proactiva. Incluso si no está utilizando un paquete de seguridad completo, equipar las soluciones puntuales puede mejorar la seguridad de su red.
• Desarrolle una estrategia de ciberseguridad reactiva empleando detección y respuesta de puntos finales (EDR), gestión de eventos e información de seguridad (SIEM), antivirus y gestión de seguridad de datos.
• Asegúrese de que sus cadenas de suministro también sigan una buena higiene cibernética para mantener su red general parcheada y segura. Un proveedor que no cumpla con las normas podría volverse letal para la seguridad de sus datos a través de ataques a la cadena de suministro.

Hablando teóricamente, la ciberseguridad es como un motor Carnot, pero nunca puede alcanzar el 100% de eficiencia. Sin embargo, al implementar todas estas medidas de seguridad proactivas y reactivas, su organización estará más cerca de la perfección y será menos un objetivo para los ciberdelincuentes. Si su organización está comprometiendo las precauciones de ciberseguridad adecuadas, prepárese para marcar un gol en propia meta cuando el suyo se convierta en el próximo punto óptimo para los piratas informáticos.