Plataformas de apuestas sufren filtraciones, usuarios son alertados a mantenerse atentos ante estafadores que utilizan engaños muy convincentes.
Los usuarios de Paddy Power y Betfair se han visto afectados por estafas por correo electrónico tras una brecha de seguridad.
Un incidente de seguridad reciente ha expuesto datos de hasta 800,000 usuarios de las plataformas de apuestas en línea Paddy Power y Betfair, generando preocupaciones sobre los riesgos de phishing. Aunque la empresa Flutter Entertainment, responsable de ambas marcas, ha confirmado que no se filtraron contraseñas ni detalles de pago, los datos comprometidos incluyen direcciones IP, correos electrónicos y actividades de apuestas personales que pueden ser utilizados para perpetrar fraudes dirigidos.
A pesar de que la información sensible no fue revelada, los expertos en ciberseguridad advierten que los datos robados pueden facilitar ataques muy específicos. Flutter ha calificado este evento como un "incidente de datos" que ha sido contenido, y ha notificado a los usuarios que no es necesario tomar acciones inmediatas, aunque se les insta a mantenerse alertas ante posibles intentos de phishing.
El elevado número de jugadores activos, aproximadamente 4.2 millones mensualmente en el Reino Unido e Irlanda, significa que incluso la filtración de un pequeño porcentaje de usuarios podría tener consecuencias considerables. Harley Morlet, director de marketing en Storm Guidance, señaló que aquellos que invierten cantidades significativas en estas plataformas podrían estar en mayor riesgo.
Con el uso creciente de inteligencia artificial, Morlet advierte que construir ataques automatizados a gran escala se ha vuelto más accesible. La IA puede facilitar la creación de mensajes que atraen a los apostadores, lo que aumenta la efectividad de las tácticas utilizadas por los estafadores. Tim Rawlins, director en NCC Group, también subrayó la importancia de que los usuarios sean cautelosos ante correos electrónicos que reflejan sus patrones de apuestas, ya que tales mensajes podrían intentar inducir a los destinatarios a proporcionar datos financieros sensibles.
Por último, se aconseja que confiar únicamente en un antivirus gratuito o en una aplicación estándar podría no ser suficiente para protegerse contra estos intentos de phishing. Una defensa más efectiva consiste en adoptar un enfoque diverso que combine precaución, escepticismo y buenas prácticas de ciberseguridad.
