La Real Federación Española de Fútbol (RFEF) ha sufrido un ciberataque a su página web en las últimas semanas. Consecuencia de ello, ha recomendado a sus trabajadores que cambien las contraseñas vinculadas a sus usuarios.
Según ha sabido Vozpópuli, un ciberdelincuente subasta por internet una base de datos con información de la Federación: asegura que dispone de teléfonos y correos electrónicos de jugadores, árbitros y altos cargos. Fuentes federativas restan importancia al incidente y descartan que en la página web hubiera disponibles datos tan sensibles.
El episodio tuvo lugar hace unos días, todavía en el mes de mayo. Los sistemas de ciberseguridad de la RFEF alertaron de una agresión sobre su página web. Se trasladó a empleados y directivos del organismo rector del fútbol español -presidido por Luis Rubiales- la recomendación de cambiar sus claves de acceso para evitar posibles vulnerabilidades.
Subasta de datos de la RFEF
A los pocos días, un ciberdelincuente ha sacado a subasta por internet una base de datos con información relacionada con la RFEF. Según ha sabido este diario, pide una cantidad significativa de rublos rusos para la venta del contenido. Asegura que dispone de 689 tablas, repositorios en los que se clasifica y organizan los datos de cualquier organización.
El delincuente afirma que entre la información figuran teléfonos, direcciones de correos electrónicos y datos personales de figuras conocidas, como futbolistas, árbitros, altos cargos “y mucho más”: “Importantes contactos del fútbol español”, detalla a través de internet. Para reforzar la transacción, incluye una serie de capturas de pantalla con los supuestos datos obtenidos. Vende la base completa o troceada, según las exigencias del comprador.
La RFEF admite que su web ha sufrido un ciberataque, pero restan importancia al valor de los datos disponibles en la página.
Fuentes de la RFEF consultadas por este diario admiten que su web ha sufrido un ciberataque, pero restan importancia al valor de los datos disponibles en la página. Afirman que la mayor parte de la información es pública, por lo que la supuesta filtración carecería del valor que le otorga el delincuente.
El investigador Carlos Seisdedos, responsable de ciberinteligencia de Internet Security Auditors, recuerda que estos incidentes se registran con “creciente frecuencia”: “En este caso parece que sólo han robado los datos y que no les han infectado o llevado a cabo ningún ransomware [secuestro de datos por los que se pide un rescate], que agravaría el episodio”. Y añade: “Es importante contar con un nivel de protección adecuado para evitar los incidentes”.
Acuerdo con Portugal
Este mismo viernes, la RFEF firmó con la federación portuguesa un acuerdo para organizar una candidatura conjunta para el Mundial de 2030. También celebró en el Wanda Metropolitano un partido amistoso entre las selecciones absolutas de ambos países que, por primera vez desde que se desatase la crisis del coronavirus, contó con público en las gradas: casi 15.000 espectadores repartidos para mantener las distancias de seguridad.