Skip to main content 
El equipo de futbol americano de San Francisco, los 49ers (leído los forty-niners), es un equipo ganador de varios campeonatos del “Super Tazón” (Super Bowl en inglés). Recientemente, los 49ers han informado que un ataque de “ransomware” durante la semana del más reciente Super Bowl comprometió sus sistemas. En el que fueron expuestos o robados los datos de unas 20.390 personas*. Ahora que los ciberdelincuentes tienen sus datos, estas personas podrían ser víctimas de robo de identidad. El robo de datos personales a los 49 ers tuvo un impacto directo entre sus fanáticos y a la misma empresa.
Los 49ers emitieron un comunicado en el que informaban de que los sistemas de su red informática corporativa se habían visto interrumpidos por un "incidente de seguridad de la red", según informó la Associated Press.
Según un comunicado que envió el equipo, ellos inmediatamente tomaron medidas para detener el acceso de la información a los ciberdelincuentes. Contrataron una empresa externa de ciberseguridad para que investigara el caso. El resultado del análisis se completó en agosto y reveló que el robo de datos personales a los 49ers se produjo durante la semana del 6 al 11 de febrero, es decir, que el robo de datos se llevó a cabo durante seis días.
¿Qué Más Ha Hecho el Equipo Sobre el Robo de Datos Personales a los 49ers?
Según información de Jacob Fill*, coordinador de comunicaciones corporativas de los 49ers, en respuesta a una consulta que se le hizo sobre el robo de datos personales a los 49ers, se le han enviado cartas de notificación a cada una de las 20.390 personas informándoles sobre el robo: "Hemos comenzado a notificar a las personas cuyos datos pueden haber sido comprometidos durante un incidente de ciberseguridad en nuestra red corporativa a principios de este año, y les estamos ofreciendo servicios gratuitos de control de crédito y protección contra el robo de identidad." Indicó además: "Nos tomamos muy en serio nuestra responsabilidad de salvaguardar la información personal y sensible que se nos confía, y nos comprometemos a trabajar con expertos en ciberseguridad para asegurarnos de que estamos protegidos de cualquier incidente similar en el futuro. Lamentamos cualquier preocupación que esto haya causado a las personas afectadas."
Según información de la Associated Press, la banda de ransomware llamada BlackByte sería quienes habrían robado los datos financieros de los 49ers y los habrían publicado en Internet, aunque el grupo no hizo públicas sus peticiones de rescate ni dijo cuántos datos había robado.
En aquel momento, el equipo dijo en un comunicado que "no tenemos indicios de que este incidente afecte a sistemas ajenos a nuestra red corporativa, como los conectados a las operaciones del Levi's Stadium o a los poseedores de entradas", según indicó la Associated Press.
Sin embargo, en una presentación posterior ante la Oficina del Fiscal General de Maine, donde es obligatorio informar sobre las violaciones de datos, la asesora externa de los 49ers, Jennifer Costa, declaró que en el robo de datos personales a los 49ers los ciberdelincuentes accedieron a información personal, incluidos nombres y números de la Seguridad Social, pertenecientes a estas personas. Se confirma además que el grupo de ransomware BlackByte, que se identifica como Ransomware Como Un Servicio (Ransomware as a Service, o RaaS), se atribuyó la responsabilidad del ataque.
El equipo de los 49ers informó que: "llevaron a cabo una revisión exhaustiva de estos archivos para identificar a las personas cuya información estaba contenida en los archivos, y una investigación adicional para localizar y verificar las direcciones de estas personas", declararon en la carta de notificación. La notificación decía además que los 49ers completaron la revisión el 9 de agosto.
Según la carta de notificación a los involucrados, el equipo notificó a las fuerzas del orden y cooperó para apoyar la investigación. "También estamos tomando medidas para ayudar a evitar que algo como esto vuelva a ocurrir, incluyendo medidas adicionales para mejorar aún más nuestros protocolos de seguridad y la educación y formación continua a nuestros empleados", dijo el equipo. Y continuaron diciendo: "Los 49ers llevaron a cabo una revisión exhaustiva de estos archivos para identificar a los individuos cuya información estaba contenida en los archivos, y una investigación adicional para localizar y verificar las direcciones de ellos," dijeron los 49ers.
Confirmaron además que se ha ofrecido a las víctimas servicios gratuitos de control de crédito y de protección contra el robo de identidad durante un año. La organización ya ha puesto en marcha más protocolos de seguridad, incluida la formación en seguridad de los empleados.
¿Han Ocurrido Recientemente Otros Casos de Ransomware además del Robo de Datos Personales a los 49ers?
El robo de datos personales a los 49ers no es el único ataque reciente de ransomware. Se dice que varias empresas estadounidenses y extranjeras ya han sido atacadas por BlackByte* desde que esta organización comenzó a operar el pasado mes de septiembre.
Entre otros ataques recientes, fueron comprometidos los datos del Distrito Escolar Unificado de Los Ángeles (LAUSD por sus siglas en inglés). En este caso el ataque se lo atribuyó la banda de ransomware Vice Society. También tuvo lugar el novedoso ransomware Monti y otros que han ocurrido recientemente.
¿Qué Puede Usted Hacer Ahora que se Detecta el Robo de Datos Personales a los 49ers?
Es preocupante lo que ha ocurrido al equipo de los 49ers ahora que se ha detectado el robo de datos personales a los 49ers. Sabemos que cada día se presentan mas y mas casos de robo de datos que conllevan a fraudes financieros. En caso tal, recuerde que los abogados de Morgan & Morgan cuentan con la experiencia necesaria para defenderlo. Contamos con mas de 800 abogados en la nación entera listos para luchar por sus derechos.
Usted no esta solo. En Morgan & Morgan luchamos por los derechos de los pequeños no de los poderosos. Nuestro bufete se encuentra disponible para usted 24/7 y usted no paga a menos que ganemos su caso. En Morgan & Morgan, estamos de su lado.
*Enlaces disponibles en inglés.
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria