- Detenidos en Sevilla por ciberataques con fines terroristas
- Email, SMS y WhatsApp: Los canales más utilizados por los ciberdelincuentes
La Policía Nacional detiene en Sevilla a un ciberdelincuente, presunto autor del ciberataque a los servicios informáticos del Real Betis Balompié. Según fuentes policiales, el detenido está graduado en Informática y téster de software para una empresa. A pesar del ataque informático no se realizaron ni filtraciones ni ventas de datos de terceros.
La investigación se inició tras la denuncia formulada por el Real Betis Balompié, donde se ponía en conocimiento el ciberataque sufrido en el mes de julio del año pasado. Todo ello, a raíz de la queja de un socio del Club deportivo que manifestó que, sin su consentimiento, le habían inscrito en el proceso de cambio de asiento dentro del Benito Villamarín.
Posteriormente, los agentes comprobaron que se había accedido al servidor donde se alojan las bases de datos para socios. En este sentido, los modificó en beneficio propio, determinando con exactitud la brecha de seguridad y la autoría del ataque.
Modus operandi
El detenido accedía a la «parte trasera» de la página oficial de los socios del Betis. Con ello, accedía a sus bases de datos, aprovechando la brecha de seguridad del servidor, modificando los parámetros de los socios a su antojo.
El objetivo que buscaba, o propósito del ataque, fue poder avanzar en la cola de espera a la hora de asignar un asiento de abonado, no habiendo ni filtraciones ni venta de datos a terceros. La manipulación informática pudo haber afectado a un total de 10.911 socios.