El Centro Nacional de Seguridad Cibernética del Reino Unido publicó un informe el 23 de julio que revela un patrón en desarrollo en los ataques de ransomware contra la división de juegos. Notaron un modelo en curso en el que los asaltantes solicitaron que un club de la Liga de fútbol inglesa, o EFL, pagara una entrega multimillonaria en Bitcoin (BTC).
Como lo indica el documento de Cyber Threat to Sports Organizations, el club anónimo se enfocó en ransomware que dañó sus marcos de seguridad corporativos.
La suma de pago mencionada fue de 400 BTC ($ 3.66 millones). El club se negó a pagar, lo que provocó la pérdida de su información guardada.
El examen revela que el asalto puede haber provocado daños notables. Toma nota de que el club no pudo utilizar sus mensajes corporativos, y el marco de CCTV de la arena y las entradas no estaban operativas debido al asalto.
No hay datos abiertos sobre el vector de asalto que permitieron a los matones invadir su marco. Una especulación es que se utilizó un correo electrónico de phishing para enviar el asalto. Los marcos también pueden haber sido alcanzados a través del marco de CCTV.
Los especialistas en ciberseguridad del Reino Unido revelaron que el ataque le costó al club «varios cientos de miles de libras».
Según la investigación, aproximadamente el 40% de los ataques a asociaciones de juegos británicos incluyeron malware y un cuarto de estos incluyó ransomware.
Estos asaltos se han desarrollado con respecto a la influencia desde 2018, con los ciberdelincuentes generalmente centrados en sustancias deportivas de alta estima.
Los ataques de ransomware en general se expandieron en un 200% en un período de tiempo similar. El producto requerido para completar tal asalto generalmente es accesible en la red oscura.
Ocurrencias de presuntos «cripto-jacking», una estrategia de ransomware en la que los delincuentes confiscan dispositivos para extraer dinero criptográfico, se dispararon en Singapur 300% interanual el primer trimestre de 2020.