Hackeo masivo a la Federación Francesa de Fútbol: así fue la filtración que expuso millones de licencias

hackeo-masivo-a-la-federacion-francesa-de-futbol

La Federación Francesa de Fútbol (FFF) confirmó un fallo de seguridad crítico. Se trata de un ciberataque que ha dejado al descubierto la información privada de miles de afiliados, incluyendo jugadores y personal de clubes a nivel nacional.

¿Qué pasa en la FFF? Tercer ataque grave en solo dos años

La denuncia de ciberataque hacia la Federación Francesa de Fútbol ha generado gran preocupación, ya que se trata de una situación repetitiva. Hasta la fecha es el tercer incidente serio que sufre la institución en solo dos años, lo que genera dudas sobre la protección de sus sistemas.

El método de los atacantes fue simple pero efectivo, ya que no necesitaron romper complejos cortafuegos o aplicar código. De hecho, solo bastó con utilizar unas credenciales robadas de una cuenta autorizada.

Dichos datos actuaron como una “llave maestra", los cuales permitieron infiltrarse en el software de gestión administrativa centralizado, una plataforma única donde se almacenan los datos de miles de clubes. 

Una vez dentro, los ciberdelincuentes extrajeron bases de datos completas antes de ser detectados y bloqueados por la FFF.

2,3 millones de afectados y un riesgo real para los niños

Aunque la institución ha asegurado que no se robaron contraseñas ni información bancaria de gran importancia, los datos filtrados tienen mucho valor para los estafadores. Entre estos, se encuentran los siguientes:

  • Nombres y apellidos completos.
  • Fechas y lugares de nacimiento.
  • Direcciones postales y correos electrónicos.
  • Números de teléfono.
  • Género y nacionalidad.
  • Números de licencia federativa.
2,3-millones-de-afectados-y-un-riesgo-real-para-los-ninos
Créditos: josesilva.es

En consecuencia, con más de 2,3 millones de licencias activas en Francia, la filtración producto de este ataque, afecta a un gran número de menores de edad.

Intrusos expulsados, pero con el botín asegurado

El organismo francés actuó con rapidez para cumplir con la estricta normativa europea en este tipo de situaciones. Para ello, presentaron una denuncia penal y notificaron a las autoridades de control en Francia: la ANSSI (Agencia Nacional de Ciberseguridad) y CNIL (Comisión de Protección de Datos).

Asimismo, de acuerdo con lo señalado por el portal especializado Bleeping Computer, para cuando los técnicos lograron expulsar a los intrusos, el robo de información de contacto ya se había realizado.

Tras estos hechos, la FFF ha comunicado a todas las personas que aparecen en la base de datos comprometida, indicando que deben desconfiar de cualquier mensaje que afirme provenir de la federación o de sus clubes.

Phishing de alta precisión: saben tu club y tu licencia

Como resultado, el riesgo para los usuarios registrados es inminente, ya que al tener detalles tan específicos como el número de licencia o el club de pertenencia, los estafadores pueden lanzar campañas de phishing extremadamente convincentes.

Por ejemplo, podrían enviar correos electrónicos o SMS haciéndose pasar por la propia Federación o un directivo del club, solicitando pagos de cuotas o actualizaciones de datos urgentes. 

Este nivel de exposición es crítico en un entorno donde la ciberdelincuencia opera a escala industrial, tal como se evidenció con el ataque masivo a Palo Alto, con más de 23 millones de intentos contra su VPN.

En general, la recomendación es clara, se debe desconfiar de cualquier mensaje inesperado, incluso si parece oficial. A su vez, es fundamental preguntar directamente al club antes de dar clic a un enlace o realizar algún tipo de pago.

Subir