W.on los precios exorbitantes de entradas, viajes y hoteles que dejan a los aficionados desesperados por una forma asequible de asistir a la Copa Mundial de este verano, no sorprende que los servicios de seguridad empresas y aplicación de la ley agencias Advierten que los aficionados corren un riesgo importante de ser víctimas de fraude.
Si bien los grandes torneos son momentos de mayor vulnerabilidad para los aficionados, a lo largo del año los propios jugadores son objetivos cada vez más atractivos para los ciberdelincuentes que pueden utilizar la IA para montar ataques cada vez más sofisticados.
“A medida que la industria del deporte alcanza niveles récord de ingresos, los incentivos financieros para robar a los atletas y obtener ganancias ilícitas nunca han sido tan altos”, según un informe reciente. informe de la consultora EY. “El manual de los estafadores y el crimen organizado se vuelve cada año más complejo, y los riesgos se multiplican en todos los niveles del deporte. »
La forma clásica en que los atletas ricos se volvían pobres era confiar sus asuntos financieros a su agente o a otro miembro de su entorno. Estos asesores luego tomaron decisiones tontas o fraudulentas que pasaron desapercibidas hasta que fue demasiado tarde.
Un ejemplo reciente de tal abuso de confianza es el de Ippei Mizuhara, ex intérprete y gerente de facto de la superestrella del béisbol japonés Shohei Ohtani. En 2025, Mizuhara fue sentenciado a 57 meses de prisión federal por robar aproximadamente 17 millones de dólares de una de las cuentas bancarias de Ohtani para pagar sus deudas de juego.
Darryl Cohen, ex asesor de inversiones, fue sentenciado en Nueva York en marzo de este año, por defraudar a tres jugadores de la NBA -Chandler Parsons, Courtney Lee y Jrue Holiday- por más de 5 millones de dólares entre 2017 y 2020 aproximadamente.
El panorama digital actual genera nuevos peligros. “Los atletas de hoy enfrentan una creciente variedad de amenazas a medida que los perpetradores idean continuamente nuevas formas de explotar su confianza y sus relaciones”, dice el informe de EY. “Estos riesgos incluyen no sólo esquemas de fraude tradicionales – como torneos de póquer amañados, extorsión, malversación de fondos, robo de identidad y desvío de ingresos – sino también nuevas formas de malversación, como el fraude en apuestas deportivas y el fraude no autorizado. uso de NIL (Derechos sobre nombre, imagen y semejanza).
Las redes sociales, que han sido durante mucho tiempo una herramienta para que los jugadores compartan sus vidas personales y se comuniquen mejor con sus fanáticos, se han transformado en un riesgo para la seguridad: por ejemplo, un atleta puede compartir fotos de sus vacaciones, lo que permite a posibles ladrones saber cuándo entrar a la fuerza en su casa.
La atención de los medios, el fácil acceso a la información biográfica y las débiles protecciones de la privacidad en los Estados Unidos significan que cualquiera puede encontrar rápidamente una gran cantidad de información personal sobre casi cualquier universidad o atleta profesional estadounidense: fotografías, fecha y lugar de nacimiento, altura, peso, dónde asistió a la escuela y la universidad, sus pasatiempos, ingresos e historia familiar. Incluso números de teléfono, direcciones de casa y de correo electrónico y números de seguridad social, que a menudo se obtienen mediante violaciones masivas de datos. En 2024, fue reportado que se filtraron registros confidenciales en el hackeo de una sola empresa estadounidense.
Según el Dr. Chris Pierson, fundador y director ejecutivo de BlackCloak, una empresa de ciberseguridad que brinda protección a empresas e individuos, incluidas estrellas del deporte, este es un objetivo virtual abierto para los delincuentes que usan inteligencia artificial para crear deepfakes (audio, video e imágenes realistas).
“¿Qué sucede una vez que todos están en el campo? Lo primero que hacen es ir al vestuario, hacer las entrevistas y todo lo demás, tienes un audio de muy alta calidad, tienes un vídeo 4K fantástico. Puedes ir y hacer un ataque de suplantación de identidad, puedes hacer un deepfake por teléfono, puedes llamar a mamá y a papá”, dice.
A los atletas universitarios se les permite monetizar sus derechos NIL desde 2021, creando un incentivo financiero para compartir sus vidas personales. “Su nombre, su imagen, todo lo demás está disponible y, por supuesto, uno quiere que así sea… estas personas necesitan tener perfiles en las redes sociales”, añade Pierson. “Como resultado, sabes lo que están pensando. Aumenta la superficie de ataque; como resultado, eres un mejor objetivo”. Se pueden utilizar imitaciones de queridas estrellas del deporte para manipular fans engañándolos para que transfieran dinero a estafadores o victimizando a los propios jugadores.
Un equipo puede tener sólo unos 20 jugadores de alto nivel, pero eso se traduce en quizás 500 objetivos potenciales, dice Pierson, porque los ciberdelincuentes a menudo atacan a amigos, asociados y familiares, incluso a sus hijos. “Tenemos bastantes historias de ‘comprometer a los niños, comprometer a los adultos’. Una vez que tienes a los niños, deja una huella dentro de la casa”, dice Pierson.
BlackCloak cita un estudio de caso de un jugador de baloncesto profesional anónimo que fue objeto de un ciberataque por parte de delincuentes que lo atacaron a través de sus hijos. “Los ciberdelincuentes, conscientes del prestigio y la riqueza potencial del jugador de baloncesto, planearon cuidadosamente su ataque. Incorporaron malware en juegos populares en línea, sabiendo que sus hijos jugaban frecuentemente a estos juegos en dispositivos conectados a la red doméstica”, explica la empresa. escribió.
“El malware fue diseñado para ser indetectable y operado en segundo plano. Una vez que los niños descargaron actualizaciones del juego infectado, el malware se activó, creando una puerta trasera en la red doméstica. Esta brecha permitió a los cibercriminales acceder a varios dispositivos conectados a la red, incluyendo la computadora portátil y el teléfono inteligente personal del jugador de baloncesto”.
El deporte es un sector especialmente tentador para los ciberdelincuentes, según un estudio publicado por el Centro Nacional de Seguridad Cibernética del Reino Unido en 2020. Encontró que al menos el 70% de las organizaciones deportivas del Reino Unido encuestadas habían sufrido al menos una violación o incidente de ciberseguridad. Esto es más del doble de la tasa a la que se ha apuntado a las empresas del Reino Unido en general. Los clubes suelen tener datos personales detallados sobre jugadores y aficionados. Los Houston Rockets de la NBA han sido objeto de una ataque de ransomware en 2021, con los San Francisco 49ers de la NFL golpear el año siguiente.
Muchos actores ganan al menos tanto como los altos ejecutivos de las industrias convencionales. Sin embargo, es probable que las empresas más grandes tengan equipos de seguridad digital dedicados y protocolos de ciberseguridad rigurosos. No es el caso de los deportistas, donde el carácter público de la profesión hace que el énfasis se ponga en la protección física: los guardaespaldas. Pero los jugadores suelen ser jóvenes e inexpertos, aburridos o distraídos durante los viajes y el tiempo de inactividad, y pegados a los teléfonos móviles. La pantalla pequeña puede hacer que sea más difícil detectar estafas de phishing en comparación con un entorno de computadora portátil o de escritorio.
Pierson cita otro caso de un cliente, un jugador de la NFL, que había instalado profesionalmente cámaras de seguridad en el hogar, pero sin contraseña adecuada o protección de firewall, por lo que el sistema era vulnerable a la piratería. Esto habría permitido a los delincuentes acceder a cámaras y grabaciones y ver imágenes desde dentro y fuera de la casa. Los atletas son objetivos frecuentes de bandas de ladrones expertos en tecnología que, como cualquier persona con una computadora, pueden aprender los tiempos de los partidos en segundos y descubrir exactamente cuándo el jugador estará fuera de casa. El delantero inglés Raheem Sterling regresó de Qatar y se perdió un partido del Mundial de 2022 después de que intrusos armados irrumpieran en su propiedad cerca de Londres.
El Centro de Denuncias de Delitos en Internet (IC3) del FBI dijo en su último informe informe anual que los estadounidenses reportaron más de 20 mil millones de dólares en pérdidas por delitos cibernéticos el año pasado, un aumento del 26% con respecto a 2024. El informe de EY identificó casi mil millones de dólares en supuestas pérdidas sufridas por atletas profesionales entre 2004 y 2024, y la tasa se ha acelerado en los últimos años. Esta cifra, extraída de procedimientos judiciales públicos, probablemente sea una subestimación considerable de la cantidad real, dada la probabilidad de que muchos programas nunca se hagan públicos.
La Asociación de Jugadores de la NFL brinda a los jugadores acceso a asistencia de terceros para ayudarlos a resolver problemas de delitos cibernéticos, como el robo de identidad. En marzo, informó a sus agentes que jugadores anónimos de la NFL y la NBA habían sido objeto de un extraordinario plan de phishing supuestamente perpetrado por un estadounidense que se hacía pasar por una estrella de cine para adultos.
El acusado, Kwamaine Jerell Ford, fue declarado culpable de fraude informático y robo de identidad agravado en Georgia en 2019 por piratear más de 100 cuentas de Apple pertenecientes a raperos y atletas universitarios y profesionales. según fiscales federales. Sin embargo, a principios del año siguiente (y mientras estaba bajo custodia federal) supuestamente atrapó a varios atletas en otra estafa de phishing que se convirtió en un plan de tráfico sexual.
Los fiscales alegan que Ford se hizo pasar por la estrella de cine para adultos Teanna Trump y se ofreció a enviar videos sexualmente explícitos a los atletas, luego se hizo pasar por un representante de servicio al cliente de Apple para engañar a sus objetivos para que le enviaran sus credenciales de inicio de sesión para poder ver los videos. Una vez que tuvo el control de las cuentas, Ford supuestamente se dedicó a gastar mucho. Los fiscales alegan además que en 2021, “Ford supuestamente se hizo pasar por la estrella de cine para adultos y reclutó, engañó y coaccionó a una víctima femenina para que participara en actos sexuales comerciales con atletas profesionales basándose en falsas promesas de que la estrella de cine avanzaría en la carrera de modelo de la víctima”. » Ford negó los cargos de fraude, robo de identidad y tráfico sexual y en marzo se le ordenó permanecer detenido sin derecho a fianza mientras esperaba el juicio.
A partir de la experiencia de BlackCloak, Pierson dice: “El ataque a personas ricas y de alto perfil está alcanzando un nivel sin precedentes. El daño causado allí continúa aumentando, particularmente desde una perspectiva financiera. La IA no ha hecho más que acelerar el ritmo de este fenómeno y aumentar la sofisticación de los actores de amenazas”.
