Unos piratas informáticos han secuestrado la dirección de correo electrónico oficial del Gran Premio de Bélgica y la han utilizado para atraer a los aficionados a un sitio web falso en el que se les prometía un vale de 50 euros.
El Gran Premio de Spa es una carrera del Campeonato del Mundo de Fórmula 1 que se celebra en el circuito de Spa-Francorchamps, en Stavelot (Bélgica). La carrera de este año se celebra del 26 al 28 de julio y las entradas están disponibles en el sitio web oficial.
El desafiante trazado del circuito, su importancia histórica y las dinámicas condiciones meteorológicas hacen de esta prueba una de las más prestigiosas del calendario de Fórmula 1, atrayendo a aficionados de todo el mundo.
En un comunicado de prensa enviado a CiberNovedades, el organizador de la carrera explica que la cuenta de correo electrónico fue pirateada el domingo 17 de marzo de 2024 y que el autor de la amenaza envió correos electrónicos fraudulentos a un número indeterminado de personas.
El mensaje informaba al destinatario de que podía reclamar un vale de 50 euros para entradas del Gran Premio de F1 haciendo clic en un enlace incrustado.
El enlace redirigía a un sitio web falso parecido al portal oficial del Gran Premio de Spa, donde se pedía a los destinatarios que facilitaran información personal, incluidos datos bancarios.
SPA GP reaccionó a la situación «en cuestión de horas» y envió una serie de correos electrónicos alertando a los clientes de que el mensaje anterior era un intento de phishing, advirtiéndoles de que no hicieran clic en ningún enlace.
Además, la organización pidió a su subcontratista de seguridad informática que aplicara medidas de seguridad adicionales para evitar que esto volviera a ocurrir. El 18 de marzo presentó una denuncia ante la policía cibernética belga.
SPA GP ha anunciado que en los próximos días presentará una denuncia civil ante un juez de instrucción.
CiberNovedades preguntó a SPA GP por el número de personas afectadas y a qué otra información tuvieron acceso los piratas informáticos, además de las direcciones de correo electrónico, pero aún no hemos recibido ninguna aclaración.
«La investigación penal actualmente en curso debería permitir determinar las causas y circunstancias que llevaron a esta situación», relata el comunicado del organizador.
«Por el momento, por tanto, conviene dejar que los tribunales hagan su trabajo respetando la confidencialidad de la investigación».
Se invita a los usuarios que hayan comprado entradas en el pasado y teman que sus datos hayan podido quedar expuestos a los ciberdelincuentes a que se pongan en contacto con la secretaría de SPA GP.
Por último, la organización subrayó que este incidente no ha tenido ningún impacto en su sitio web «spagrandprix.com» y que el sistema oficial de venta de entradas sigue siendo totalmente seguro.