The news is by your side.

400 Bitcoin Ransom: lo que sucedió cuando un club de fútbol del Reino Unido se negó a pagarlo


/ más reciente / 2020/07/400-bitcoin-ransom-what-sucedió-cuando-un-club-de-fútbol-uk-se negó a pagarlo /

Según un informe de 28 páginas (titulado: "La amenaza cibernética a las organizaciones deportivas") publicado ayer (23 de julio) por el Centro Nacional de Seguridad Cibernética del Reino Unido, el ransomware es un problema importante para las organizaciones deportivas.

El NCSC, que se lanzó en octubre de 2016, tiene "sede en Londres y reunió la experiencia de CESG (el brazo de garantía de información de GCHQ), el Centro de Evaluación Cibernética, CERT-UK y el Centro de Protección de Infraestructura Nacional".

Actúa como "un único punto de contacto para las PYME, organizaciones más grandes, agencias gubernamentales, el público en general y los departamentos", y trabaja "con otras fuerzas del orden, defensa, agencias de inteligencia y seguridad del Reino Unido y socios internacionales".

Un ejemplo de un ataque de ransomware citado por el NCSC es un club de la Liga de fútbol inglesa (EFL) que no figura en el informe. Aparentemente, los piratas informáticos habían exigido un rescate de 400 bitcoins, que los propietarios del club se negaron a pagar.

Los hackers luego se vengaron encriptando los "dispositivos de usuario final" del club. Además, algunos de los servidores del club también estaban encriptados, lo que significaba que el club no podía usar el correo electrónico corporativo.

Aunque no está claro qué vector de ataque se usó, el NCSC sospecha que la infección inicial fue el resultado de una estafa de phishing o un pirateo remoto del sistema de CCTV del club.

<! –

->

Como todos los sistemas del estadio estaban en una red, la infección pudo propagarse rápidamente. Se estima que este club de fútbol perdió varios cientos de miles de libras británicas.

Después de que el club reparó sus sistemas de TI, llegó a las siguientes conclusiones:

  • Había dos pequeños enfoques en la seguridad.
  • Deberían haber segmentado sus redes para que sea más difícil que un ataque afecte a múltiples sistemas.
  • No habían preparado ningún tipo de plan de respuesta a emergencias ni habían realizado ejercicios de capacitación sobre cómo lidiar con este tipo de situación.
  • Habían invertido muy poco en ciberseguridad.

El club ahora tiene un nuevo administrador de TI, y han actualizado sus sistemas y flujos de trabajo para minimizar el daño potencial de cualquier ataque futuro.

El informe de MCSC continúa diciendo que tales ataques cibernéticos son bastante comunes contra las organizaciones deportivas en el Reino Unido. Entre las organizaciones encuestadas, el 70% había experimentado al menos un ataque por año.

Imagen destacada de "geralt" a través de Pixabay.com

. (tagsToTranslate) bitcoin (t) cripto



Los comentarios están cerrados.