Un ciberataque sacude a la Asociación de Fútbol de Francia: ¿qué datos quedaron expuestos?

09:15 | Lunes 01 de Diciembre de 2025 | La Rioja, Argentina | Fenix Multiplataforma

Las soluciones en línea presumen ubicuidad, velocidad y conexión simplificada. También tienen un talón de Aquiles: posibles vulnerabilidades y los riesgos asociados a esas flaquezas. El reciente ciberataque a la Federación Francesa de Fútbol (FFF) reconfirma que esa problemática afecta a cualquiera que vuelque sus operaciones y datos en la escena digital.

En el cierre de la semana pasada, la FFF —análogo francés de la AFA— confirmó que atacantes usaron una cuenta comprometida para acceder a un software de gestión administrativa, con información sobre los clubes de sus ligas de fútbol. Si bien la brecha se contuvo poco después de ser identificada, los ciberdelincuentes consiguieron datos privados.

Con sede central en París, la FFF se creó en 1919 y fue miembro fundador tanto de la UEFA como de la FIFA.

Ciberataque a la Federación de Fútbol de Francia: “Detectamos un acceso no autorizado”

Desde la FFF explicaron que apenas fue detectada la brecha de seguridad, se tomaron medidas para blindar al sistema y a los datos. Para ello, desactivaron la cuenta no autorizada que se utilizó para el acceso y restablecieron todas las contraseñas, evitando posibles intrusiones futuras a través de ese vector.

El organismo se ajustó a las normativas que rigen en Europa, con la presentación de una denuncia penal y una notificación a la Agencia Nacional de Ciberseguridad de Francia (ANSSI), además de a la Comisión Nacional de Informática y de las Libertades (CNIL), la autoridad de protección de datos en el país galo.

Sin embargo, ni el pronto accionar, ni las denuncias pertinentes lograron mitigar completamente los riesgos. Tal como indica el sitio Bleeping Computer, antes de ser detectados y expulsados de los sistemas afectados, los atacantes robaron información personal y de contacto de miembros de clubes de fútbol de Francia.

El organismo detalló que los atacantes “únicamente” accedieron a nombres, apellidos, género, fecha y lugar de nacimiento, nacionalidades, direcciones postales y de correos electrónicos, y números de teléfono de miembros de clubes.

Filtraciones de datos: ¿cuáles son los riesgos para los usuarios afectados?

“Nos comprometemos a proteger todos los datos que se nos confían (...) y a reforzar nuestras medidas de seguridad para hacer frente al creciente número y las nuevas formas de ciberataques”, comentaron desde la FFF en un comunicado.

De acuerdo a la fuente, el organismo francés notificó a todas las personas que aparecen en la base de datos comprometida y, en ese marco, instó a sus miembros a desconfiar de los mensajes que afirman provenir de la federación, sus clubes u otros remitentes.

Esa advertencia da cuenta de los riesgos asociados a las filtraciones de datos: cuando información personal queda expuesta, los ciberdelincuentes pueden emplearla para futuros ataques, como campañas de phishing y posteriormente ransomware, inyección de malwares, etcétera.

Un caso típico es la suplantación de identidad. Tras una filtración con registros precisos, ciberdelincuentes pueden contactarse haciéndose pasar por alguien de confianza. En esos casos, es usual que aprovechen el disfraz para solicitar más información, por ejemplo credenciales con contraseñas o información bancaria.

En cualquier caso, para eludir los peligros del phishing —el ataque más frecuentemente asociado a una filtración de datos— conviene tener en cuenta una serie de buenas prácticas. Por ejemplo, no hacer clic en enlaces enviados por desconocidos y evitar la entrega de información personal, especialmente cuando es sensible.

Finalmente, tal como señalamos habitualmente en los repasos de ciberseguridad de TN Tecno, hay dos variables centrales para conseguir experiencias seguras en línea: la información y una postura siempre crítica. En criollo, un usuario informado y atento es una presa mucho más difícil de engañar.