LUN, 13 / JUL / 2026

Hackeo a la AFA había ocurrido hace un año

Fallas importantes de seguridad facilitaron el acceso. Los datos fueron guardados durante un año. Un grupo autoproclamado como egipcio aprovechó las credenciales luego de la victoria argentina ante el combinado de dicho país.

Luego de la derrota del seleccionado egipcio en manos de la selección argentina en el mundial de futbol, hubo muchos que se quejaron del arbitraje. Dado que la idea de que existía favoritismo para dicho equipo ya había sido instalada por varios medios y creadores de contenido no sorprendió que ese fuera el argumento apuntado por el técnico del equipo que perdió una ventaja de 2 goles en poco más de 10 minutos.

De forma posterior al partido se enviaron una serie de mensajes con quejas similares desde dominios relacionados con la Asociación de Futbol Argentino. Las organización había sido hackeada. Pero lo más notable es que el ataque no era reciente.

Un año a la espera

La compañía de seguridad informática Hudson Rock ha señalado que los problemas de la AFA tienen su origen en una infección que se produjo hace ya un año. En septiembre de 2025 un dispositivo perteneciente a uno de los desarrolladores empleados por la asociación fue atacado.

Al parecer las credenciales capturadas quedaron almacenadas durante un año sin que nadie las utilizara. Estos datos se utilizaron en el ataque contra la organización que fue reclamado por un grupo autodenominado “All Egyptian Cyber Warriors”.

Durante el ataque, explica Hudson Rock, los criminales obtuvieron un nivel de acceso administrativo de gran importancia. Lo que habría incluido la posibilidad de manejar bases de datos, portales de la organización y de las diferentes competiciones. Datos de la AFA ya han sido ofrecidos para la venta en foros para criminales informáticos. Entre los detalles comprometidos aparecen direcciones de correo, números de teléfono y roles de personal de la institución y empresas asociadas.

Nota: El hecho de que los atacantes se hayan identificado como un grupo egipcio no necesariamente nos da la seguridad de que lo son. Los engaños son a menudo parte de los planes de los delincuentes informáticos.

Con suerte no hay nada delicado en los datos robados.

Seguridad mediocre

La investigación de ataque reveló que había claves dentro de las bases de datos. Aunque algunas estaban convenientemente cifradas, otras aparecían en texto plano. También había varias contraseñas de relativa fácil consideración. Como la información se guardó durante mucho tiempo la institución nunca reaccionó al peligro.

Al momento de escribir este artículo la AFA había reconocido la posibilidad de un acceso no autorizado.

Comentarios
¡Comparte esta noticia!

Comments are closed.