El ciberataque de un socio "Soy Bético" para avanzar puestos en las colas del Betis

La policía detiene a una persona por entrar en los sistemas informáticos de la entidad verdiblanca y manipularlos para conseguir un abono con asiento

Natan expresa su deseo de continuar en el Betis

Pellegrini: "La clave ha sido la actitud y autocrítica de Antony"

La grada del Benito Villamarín antes del inicio del partido / Manu Colchón

Sevilla/Un graduado en Informática ha sido detenido en Sevilla como supuesto autor del ataque a los servicios del Real Betis Balompié, con el que supuestamente pretendía avanzar en la cola de espera a la hora de que se le asignase un asiento de abonado, según ha informado este miércoles la Policía Nacional.

Según la entidad heliopolitana, se trata de un socio ‘Soy Bético’, que desde su área privada de socio y gracias a sus conocimientos avanzados, obtuvo mediante un servicio web (API) los datos de identificación de 10.911 socios.

La investigación se inició tras la denuncia formulada por el club, que comunicó el ataque informático sufrido en julio del año pasado a raíz de la queja de uno de los socios.

Este manifestó que lo habían inscrito, sin su consentimiento, en el proceso de cambio de asiento dentro del Estadio Benito Villamarín.

El ciberdelincuente suplantó la identidad de ese socio desde su área privada para crear una agrupación con esta persona con el objetivo de bajar su media ponderada y así mejorar su posición en la lista de espera para obtener su abono con asiento. También eliminó a otros socios inscritos en este proceso mediante API.

Además, había accedido al servidor donde se alojan las bases de datos para socios y los modificó en beneficio propio, de modo que la investigación determinó con exactitud una brecha de seguridad y la autoría del ataque.

Atendiendo a la configuración informática de la plataforma, el arrestado accedía a la "parte trasera" de la página oficial de los socios del Real Betis Balompié y, con ello, a sus bases de datos.

Aprovechando la brecha de seguridad que tenía el servidor modificaba los parámetros de los socios "a su antojo".

El sistema de ciberseguridad del Real Betis detectó este ataque, corrigió de inmediato la vulnerabilidad y lo denunció ante Policía y la Agencia de Protección de Datos siguiendo los protocolos establecidos. La propia Agencia de Protección de Datos notificó que el sistema de protección contra este tipo de ataques alertó de este hecho de manera rápida y eficaz.

Según la Policía, el objetivo que buscaba fue avanzar en la cola de espera a la hora de que se le asignase un asiento de abonado, por lo que hubo filtraciones ni venta de datos a terceros.

La manipulación informática pudo haber afectado a un total de 10.911 socios, ha indicado tanto la Policía como el Betis.

Desde el Real Betis se insiste en subrayar que esta persona no realizó la modificación de datos de ningún otro socio y que el club ha potenciado más si cabe su sistema de ciberseguridad para evitar ataques de esta o cualquier otra índole.

Sergio Ramos a Denilson: "Tengo mucha samba en el cuerpo"

La injusticia para con Isco, según López Catalán

Catalán: "En el palco las puertas estarán abiertas para el derbi, pero no en otro sitio del Benito Villamarín"

Louzán considera el Estadio de la Cartuja el "Wembley sevillano"

Juanma Osuna, candidato a hermano mayor en Pino Montano

El posmo de Nueva York al día

Cinco heridos, dos de ellos graves, por una explosión pirotécnica en las fallas de Valencia

Xiaomi cierra 2024 con resultados históricos y expande su presencia en el mercado premium