Por una brecha de seguridad se coló un pirata informático que se pudo hacer con datos sensibles del Real Madrid, según desvela El Confidencial.
Habría sucedido en setiembre, cuando el club merengue lo comunicó a la División de innovación Tecnológica de la Agencia Española de Protección de Datos. Ésta emite un informe.
Habría dejado al descubierto desde contratos de jugadores, pasando por informes de seguimiento de otros o presupuestos del Real Madrid en Excel.
En Concha Espina, sede del club, tenía contratados dos servicios para proteger su red informática. Uno de ellos para el mantenimiento y otro de ciberseguridad para identificar la brecha de la que se sirvió el pirata informático. Asimismo, para ejecutar un protocolo de respuesta al incidente.
Se supo de ello el 9 de setiembre de 2020, cuando saltó una alerta de ataque. Se identificó un acceso “desde una dirección IP desde la que no se suele acceder a dicho equipo”.
Así, cuenta El Confidencial, se detectaron “dos accesos llevados a cabo mediante la cuenta de un usuario de la organización que se encontraba en periodo vacacional por lo que resultan sospechoso y se comprueba que están relacionados con un acceso posterior al servidor”.
Dos días después se activa la Respuesta a Incidentes. El resultado es que “tras el acceso realizado a las 00:32 UTC del 9 de septiembre de 2020, se detecta además un acceso a una unidad de red disponible en el equipo”.
Entonces se localiza “información de carácter aparentemente sensible relativa a presupuestos, información personal e información privada de la entidad”.
El pirata informático generó archivos comprimidos
Ya el día 16 se informa de una posible fuga de información. Un día después se detecta una copia de datos desde la unidad de red hacia el servidor. También una descarga de dos herramientas a las 1:40 de la jornada en que salta la alerta.
Además se generaron distintos archivos comprimidos con los documentos antes mencionados. Se habían utilizado “diferentes servicios y aplicaciones relacionados con el envío e intercambio de documentos” en ese tiempo.
Posteriormente, el 8 de setiembre, “se correlaciona la información obtenida en el equipo, con los registros de red disponibles”. Es “por lo tanto posible detectar un envío de datos hacía fuentes externas”.
Desde el principio se sospechó de que el pirata informático pudo haber accedido a “información de carácter aparentemente, sensible relativa a presupuestos, información personal e información privada de la entidad”.
El Real Madrid y las empresas contratadas reiniciaron las credenciales de los usuarios comprometidos y se establecieron distintas medidas. Entre ellas, las dirigidas a impedir el uso de herramientas que permitan la autentificación desde sistemas remotos.
También se bloquearon ciertas plataformas. A continuación, el Real Madrid lo comunicó a la Agencia Española de Protección de Datos y lo denunció ante la Policía Nacional.