El Centro Nacional de Seguridad Cibernética (NCSC) está ayudando al Manchester United a lidiar con el ciberataque que golpeó al club de fútbol inglés la semana pasada.
El viernes 20 de noviembre, el equipo de la Premier League confirmó en un comunicado que se había producido un incidente, tras el cual los sistemas afectados se apagaron para “contener los daños y proteger los datos”.
Una semana más tarde y el sistema informático interno del club no está totalmente respaldado y en funcionamiento, con el personal todavía no puede acceder a los correos electrónicos junto con otras operaciones. El NCSC está ayudando ahora al Manchester United en su intento de asegurar su red antes de restaurar su sistema informático a plena capacidad.
En su declaración original, el Manchester United indicó que su sitio web y su aplicación no se habían visto afectados por el ataque y que no tenía conocimiento de ninguna violación de los datos personales de los aficionados o clientes, y esto se reiteró el jueves por la noche. Citado en The Guardian, la nueva declaración decía: “Este ataque fue por naturaleza perturbador, pero no tenemos conocimiento de que ningún dato de los fans haya sido comprometido.
“Los sistemas críticos necesarios para los partidos que se celebrarán en Old Trafford se mantuvieron seguros y los juegos han seguido adelante con normalidad.”
El Manchester United añadió que no comentaría sobre quién fue responsable del ataque o los motivos que lo motivaron.
Los expertos en seguridad han sugerido que es probable que el ataque sea un rescate. Comentando a principios de esta semana, Jon Niccolls, jefe de respuesta a incidentes de EMEA y APAC en Check Point, dijo: “No está claro qué tipo de ataque golpeó al club, pero como su declaración mencionaba que ‘apagó los sistemas afectados para contener el daño y proteger los datos’, esto sugiere un rescate, y posiblemente un doble ataque de extorsión donde los atacantes roban datos con la amenaza de filtrarlos, además de encriptarlos para interrumpir las operaciones”.
Según expertos, la explotación de los gigantes deportivos por parte de los ciberdelincuentes no es una sorpresa. En medio de una pandemia caracterizada por ciber-atacantes oportunistas, y un enorme déficit de profesionales de la seguridad en el Reino Unido, tal ataque era casi inevitable. El Manchester United no es el primero en ser hackeado, y no será el último.
Con información de: MARCA.
