• Un día antes del Super Bowl LVI, BlackByte sorprendió a la defensiva de los 49ers de San Francisco con un ataque de ransomware.
  • El modus operandi de BlackByte es realmente un ransomware-as-a-service, que ellos rentan a un tercero quien realmente monetiza el ataque.
  • Si eres fan de los 49ers y tienes cualquier comunicación con ellos, te sugerimos leer con cuidado y no dar clic a nada que no tengas la seguridad de que es legítimo.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos

Un día antes de disputarse el Super Bowl LVI, el grupo cibercriminal BlackByte sorprendió a la defensiva de los 49ers de San Francisco con un ataque de ransomware.

Los 49ers estuvieron a punto de ser finalistas del Super Bowl, pero se quedaron en el camino dramáticamente, con un marcador de 17-20 después de que los Rams remontaran en el cuarto cuarto del juego por el Campeonato de la NFC (NFC Championship Game).

BlackByte logró encriptar los datos de los 49ers, y amenazó con filtrar los archivos delicados en un «sitio de filtración» en la dark web.

Incluso, el FBI emitió su alerta de seguridad el viernes 11 de febrero, un día antes de que se hiciera público el ataque a los 49ers, agregando que BlackByte había comprometido no sólo empresas sino hasta la infraestructura crítica de Estados Unidos.

Los 49ers dieron aviso a la policía sobre el ataque con ransomware

En un comunicado, el equipo informó que recientemente se dieron cuenta de un incidente de seguridad que interrumpió su red de tecnologías de la información (TI) corporativa, pero nada más.

«Al enterarnos del incidente, iniciamos de inmediato una investigación y tomamos medidas para contener el incidente. Se contrataron empresas de seguridad cibernética de terceros para ayudar y se notificó a la policía», agregó el comunicado.

Los directivos del equipo creían que el incidente se limitaba a la red de TI corporativa; sin afectar las operaciones del Estadio Levi’s o a los poseedores de boletos. La investigación continúa, y ya sabremos si los fans y/o el estadio tienen alguna afectación.

Los operadores de ransomware poseen un sitio web de fugas donde anuncian los datos robados de los puntos comprometidos que planean filtrar al público, con los datos de los 49ers de San Francisco apareciendo en el sitio el sábado por la noche, solo unas horas antes del Super Bowl.

El ataque de ransomware a los 49ers puede afectar a sus fans

El modus operandi de BlackByte es realmente un ransomware-as-a-service, que ellos rentan a un tercero quien realmente monetiza el ataque.

Hasta este momento se desconoce, por ende, quien está detrás de este ataque, si es que ha sido remediado y si los datos de los tenedores de boletos se vieron afectados,.

Así que si eres fan de los 49ers y tienes cualquier comunicación con ellos (vía newsletters, e-mails, apps, alertas de SMS, etc) te sugerimos leer con cuidado y no dar clic a nada que no tengas la seguridad de que es legítimo.

*Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de Ciberseguridad. www.nektcyber.com

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre más historias en Business Insider México

Síguenos en FacebookLinkedIn, Instagram y Twitter

Consulta a más columnistas en nuestra sección de Opinión