Los San Francisco 49ers, una de las franquicias más valiosas e históricas de la NFL, han sido víctimas de un ataque de ransomware que fue reivindicado este sábado por los operadores del ransomware BlackByte y que el propio equipo confirmó este domingo en un comunicado.
Según informa ESPN, la banda de ransomware Blackbyte ha publicado algunos documentos supuestamente robados a los San Francisco 49ers en una página de la dark web, bajo un archivo titulado "Facturas 2020". No obstante, el grupo no ha especificado cuántos datos ha robado o encriptado ni tampoco ha hecho pública cuál ha sido su exigencia de rescate.
El incidente parece estar limitado a la "red de IT corporativa" de los San Francisco 49ers, según el comunicado emitido por la franquicia y recogido por The Record.
"Al enterarnos del incidente, inmediatamente iniciamos una investigación y tomamos medidas para contenerlo", se lee en el documento.
"Si bien la investigación está en curso, creemos que el incidente se limita a nuestra red de TI corporativa; hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del estadio Levi's o a los poseedores de entradas", continúa indicando haciendo alusión a su estadio local.
El equipo ha asegurado que ha notificado el ataque a las autoridades policiales y que ha contratado los servicios de compañías de ciberseguridad para recuperarse del mismo. "(Estamos) trabajando diligentemente para restaurar los sistemas involucrados de la manera más rápida y segura posible", agregan los 49ers.
La noticia de este ciberataque se conoció solo unas horas antes de que arrancara la final de la Super Bowl LVI, que los 49ers hubieran disputado si hace dos semanas no hubieran perdido 17-20 ante Los Ángeles Rams, los nuevos campeones de la NFC tras vencer a los Bengals (23-20).
El ciberataque podría haber sido catastrófico
En caso de que los 49ers hubieran llegado a la final de la Super Bowl, The Record sostiene que este ataque de ransomware podría haber sido catastrófico. "Podría haber interrumpido seriamente los preparativos del partido del equipo, poniendo una vez más el ransomware en la primera plana de los medios de EE. UU. después de varios incidentes de alto perfil el año pasado, incluido uno que tuvo lugar durante el Fin de semana del 4 de julio".
Sin embargo, el citado medio apunta que no está claro cómo va a afectar el ataque a los planes del equipo de cara a la próxima temporada de la NFL, que comenzará a finales de este mes.
El FBI ha alertado recientemente sobre la banda de ransomware BlackByte
El grupo de ransomware BlackByte opera aplicando el modelo "ransomware as a Service", el cual está basado en una suscripción donde un usuario solicita un supuesto servicio que termina siendo un paquete de herramientas de ransomware previamente diseñado para atacar.
Sus primeros ataques fueron detectados en septiembre de 2021 y este viernes, en la víspera del que perpetró contra los San Francisco 49ers, el FBI publicó una alerta para advertir precisamente sobre esta banda.
"Desde noviembre de 2021, el ransomware BlackByte ha comprometido múltiples empresas de EE. UU. y extranjeras, incluidas entidades en al menos tres sectores de infraestructura crítica de EE. UU. (instalaciones gubernamentales, finanzas y alimentación y agricultura). BlackByte es un ransomware como servicio (RaaS) grupo que encripta archivos en sistemas host de Windows comprometidos, incluidos Servidores virtuales", señala el aviso del FBI.