Touchdown del ransomware BlackByte a los San Francisco 49ers, equipo de la NFL que ha sido testigo de un ciberataque recientemente.

El pasado fin de semana, los amantes de la NFL tuvieron una cita ineludible con la final de la Super Bowl 2022, la cual se decantó a favor de Los Ángeles RAMS. Pero no todo lo que rodea a la liga de fútbol americano ha sido positivo en estos últimos días; buena prueba de ello es lo que le ha sucedido al famoso equipo San Francisco 49ers, cinco veces ganador de la Super Bowl entre los 80 y los 90. Según se ha informado, el equipo ha sido víctima de un ataque ransomware que ha conseguido adentrarse hasta lo más profundo de los sistemas corporativos. Ha sido el equipo quien se ha encargado de confirmar el ataque, así como los daños causados a la entidad. Hablamos de robo de datos y encriptado de los archivos almacenados en los sistemas ciberatacados. Touchdown del ransomware BlackByte a los San Francisco 49ers.

Esto, a su vez, se ha traducido en la petición de un rescate por parte de los encargados de ejecutar el ciberataque; detrás de él se encuentra el ransomware BlackByte. En relación a la petición de rescate, es el modus operandi estándar de este grupo; primero ejecutan el ciberataque, secuestran los equipos y exigen un pago para liberarlos. Si por un casual el ciberatacado no cediera a las demandas, vería como sus archivos son borrados y/o publicados en la Dark Web. Como era de esperar, el incidente ya está siendo investigado. Así lo ha confirmado un portavoz de San Francisco 49ers: -«Al enterarnos del incidente, inmediatamente iniciamos una investigación y tomamos medidas para contener el incidente«-. Por desgracia, esto no ha evitado una serie de contratiempos, como por ejemplo el mal funcionamiento de los sistemas. A pesar de todo, el trabajo de contención parece haber dado sus frutos.

¿A qué ha afectado el ataque ransomware?

En cuanto a los contratiempos provocados, según el portavoz de San Francisco 49ers: -«Si bien la investigación está en curso, creemos que el incidente se limita a nuestra red de TI corporativa; hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del Estadio Levi’s o a los poseedores de entradas«-. La entidad ya se encuentra trabajando en el caso, pero también han alertado a las autoridades y a firmas de ciberseguridad que ayuden en la labor. El objetivo es restaurar los sistemas ciberatacados de la forma más rápida y segura posible añaden desde el equipo.  El ataque ransomware a un equipo de fútbol americano es una buena muestra más de que nadie está a salvo de los ciberdelincuentes. Por eso es vital tomar medidas, sean cuales sean, para evitar males mayores.