Aitor Torvisco5 min lecturaLa actualidad deportiva de este miércoles venía cargada en el Real Betis con el último entrenamiento antes de recibir al KAA Gent, las ruedas de prensa de Manuel Pellegrini y Natan de Souza previas al duelo de vuelta del 'Play off' de la UEFA Conference League, las buenas y malas noticias que dejaba la lista de convocados para el encuentro de este jueves... En medio de todo este ajetreo se ha colado una noticia sorprendente de la que informaba la Policía Nacional y que ha sido confirmada por ESTADIO Deportivo de fuentes directas de la entidad verdiblanca: un socio bético ha sido detenido después de lanzar de vulnerar la seguridad virtual con un ciberataque que, de haber prosperado, habría afectado a casi 11.000 abonados.
Un socio del Real Betis graduado en Informática ha sido arrestado en Sevilla como supuesto autor del ataque a los servicios informáticos del Real Betis Balompié, con el que supuestamente pretendía avanzar en la cola de espera a la hora de que se le asignase un asiento de abonado, según ha informado este miércoles la Policía Nacional en un comunicado en el que explica que la investigación se inició después de que el propio club detectase el ataque y presentase una denuncia sobre estos hechos que ocurrieron en el pasado mes de julio de 2024, en plena campaña de renovación de abonos para esta temporada 24/25.
La información ofrecida por el Instituto Armado apunta a que el presunto ciberdelincuente había accedido al servidor donde se alojan las bases de datos para socios y los modificó en beneficio propio, lo que permitió que los investigadores determinasen con exactitud el momento exacto de la brecha abierta en la seguridad virtual y la autoría del ataque. "El arrestado accedía a la 'parte trasera' de la página oficial de los socios del Real Betis Balompié y, con ello, a sus bases de datos, desde donde modificaba los parámetros de los socios a su antojo con el objetivo de avanzar en la cola de espera y conseguir que se le asignasase un asiento de abonado", añade el escrito policial, que descarta filtraciones o venta de esos datos personales a terceros.
Este periódico ha podido confirmar de fuentes directas del Real Betis que el detenido es propietario de un carnet 'Soy Bético' y que lanzó el cibertaque accediendo desde su área privada de socio, colándose en las entrañas del sistema aprovechándose de sus conocimientos informáticos y utilizando un servicio web (API) para acceder a los datos de identificación de un total de 10.911 socios. A partir de ahí, según la exposición de los hechos que transmiten desde el club y en consonancia con lo desvelado por la Policía Nacional, el acusado eliminó a varios socios y suplantó la identidad de uno de ellos para crear una agrupación con esta persona pretentiendo con ello bajar su media ponderada y así mejorar su posición en la extensa lista de espera para obtener un abono con asiento.
Asimismo, desde el Real Betis han enviado un mensaje de tranquilidad a sus socios: el sistema de ciberseguridad del club detectó rápidamente el ataque, lo frenó de inmediato y lo denunció ante Policía y la Agencia de Protección de Datos, que ha reconocido en una notificación la rápida y eficaz actuación de los servicios informáticos de la entidad. En este sentido, confirman que no se produjo acceso total a la base de datos ni al servidor, sino sólo a los datos de identificación del área privada de estos socios. Por eso, como medida preventiva, ha actualizado algunos de estos registros para que los datos robados no tuvieran validez y ha redoblado sus actuaciones para blindar aún más su ciberseguridad para que no se repitan este hecho delictivo que está ya en manos de la justicia.