Las federaciones y organizaciones de competiciones deportivas generalmente tienen aplicaciones disponibles para los seguidores para que puedan seguir los resultados y recibir noticias. Los ciberdelincuentes ven en esto una oportunidad para atacar a millones de usuarios alrededor del globo. Así ocurrió el pasado fin de semana con la aplicación oficial de la Fórmula Uno.
El sábado por la tarde, aquellos usuarios que tenían instalada la aplicación en sus dispositivos móviles empezaron a recibir notificaciones que no eran, precisamente, resultados de la competición. El más sonado de ellos fue el siguiente:
«Debería comprobar mi seguridad… :)» |
La organización rápidamente salió al paso informando que, efectivamente, se había comprometido el servicio de envío de notificaciones. Inmediatamente tomaron acciones y suspendieron ese servicio, además de iniciar las tareas para securizarlo.
El comunicado continúa confirmando que este ataque sólo se ha dirigido al servicio de notificaciones y que, por el momento, no se han visto comprometidos los datos de los usuarios de la aplicación. Las investigaciones continúan y se está trabajando para mejorar la seguridad.
Desafortunadamente, no es el primer ataque sufrido en el Gran Circo que es la Fórmula Uno. El pasado febrero, la escudería Williams tuvo que suspender el evento virtual de presentación del coche de competición de esta temporada. La escudería hizo una aplicación móvil que iba a permitir visualizar mediante realidad aumentada el nuevo vehículo y se filtraron los modelos y las imágenes del coche unos días antes del evento. No quedó más remedio que retirar de las tiendas de iOS y Android la aplicación en cuestión.
Este tipo de sucesos nos recuerda, una vez más, que cualquier aplicación es susceptible de sufrir vulnerabilidades que pueden permitir la filtración de datos. A nosotros, los usuarios, nos queda confiar que los orígenes de las aplicaciones que instalamos sean legítimos.
Imagen: Pixabay