Diversas estimaciones indican que la industria del deporte representa entre el 1 y 2 por ciento del PBI mundial y que sus ingresos por publicidad para 2030 superarían los 100,000 millones de dólares. Lo que para los ojos de la mayoría es un juego en el que se involucra la pasión, para los cibercriminales es un campo fértil del cual sacar partido.
Al respecto, la empresa de ciberseguridad ESET analizó diversos casos que muestran cómo los cibercriminales también sacan partido de la industria deportiva. Un caso es la NBA (National Basketball Asociation), que en marzo de 2023, sobre la violación de datos en uno de sus proveedores de servicios de correo externo. El resultado del incidente fue el robo de nombres y direcciones de correo electrónico. En el comunicado titulado «Aviso de incidente de ciberseguridad», sugirió a los destinatarios que la información robada podría ser utilizada en ataques de phishing e ingeniería social, por lo que aconsejó que permanezcan alertas.
Durante abril del 2021, los Houston Rockets fueron víctimas del ransomware Babuk Locker. Según los propios atacantes, fue una filtración de más de 500 GB de información confidencial, entre los que se destacan contratos de sus jugadores, y datos de clientes y financieros. Si bien, según ESET, el ransomware Babuk no es uno de los más complejos, aún sigue siendo lo suficientemente peligroso y fue responsable de ataques a empresas de sectores como la salud y empresas de logística.
El Mundial de futbol: en la previa a la última edición, en Brasil se registró una campaña en WhatsApp vinculadas a los álbumes de figuritas, cuyo objetivo era una estafa para lograr que la víctima descargue una app de dudosa reputación para escanear códigos QR. Además, fueron muy comunes los correos de phishing haciendo creer a las personas que ganaron un sorteo o entradas; los sitios falsos utilizados para robar datos personales, credenciales, datos financieros, u otra información sensible; y las estafas vinculadas a la venta de entradas en las que los cibercriminales se contactaban por correo electrónico haciéndose pasar por FIFA ofreciendo tickets.
La Real Sociedad se vio sacudida el 18 de octubre de 2023, cuando el club de fútbol de San Sebastián confirmó haber sido víctima de un ciberataque mediante un escueto comunicado. Este incidente afectó servidores que almacenan datos sensibles como nombres, apellidos, direcciones postales, casillas de correo electrónico, números de teléfono y hasta cuentas bancarias de sus abonados y accionistas.
Más de 1 millón de datos confidenciales de empleados y miembros de la organización fue el botín del ataque cibernético sufrido por la Real Asociación Holandesa de Fútbol (KNVB), sobre el cual se tuvo noticias en abril de 2023. Lo cierto es que la institución que nuclea las principales ligas profesionales del país, confirmó que detrás de este incidente se encontraba la reconocida banda de ransomware LockBit, que adicionalmente se atribuyó el mérito del ataque.
Entre los potenciales afectados se incluyen padres o tutores de jugadores menores transferidos entre 2014 y 2019, jugadores traspasado entre 2015 y 2021 en el ámbito internacional, jugadores que se hayan desempeñado profesionalmente entre 2016 y 2018.
Cibercriminales pudieron acceder a los sistemas de la escudería Ferrari y llevar a cabo una filtración de datos, durante marzo de 2023. «Lamentamos informar de un incidente cibernético en el que un actor amenazador pudo acceder a un número limitado de sistemas en nuestro entorno de TI», afirmó la empresa italiana de autos deportivos, que tantos galardones ostenta en la Fórmula 1. Según informó Ferrari, mediante esta filtración, el ciber atacante tuvo acceso a información sensible y personal de sus clientes como nombres, direcciones, correos electrónicos y números de teléfono.
Durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018, en el condado surcoreano de Pieonchang. un ciberataque a la infraestructura de IT, denominado Olympic Destroyer, impidió que muchos espectadores pudieran imprimir su ticket de ingreso. Esta amenaza dejó inutilizados aquellos equipos con sistema operativo Windows, borraba la información que encontrase en el equipo y buscaba las ubicaciones de red para continuar con el borrado de información.
La Agencia Mundial Antidopaje, también conocida como AMA o WADA por su traducción al inglés, sufrió en 2016 una filtración que derivó en la exposición de datos médicos de estrellas deportivas de primer nivel (como las hermanas tenistas Venus y Serena Williams, y la gimnasta Simone Biles) y las autorizaciones de uso terapéutico (AUT).