La Asociación Internacional de Federaciones de Atletismo (IAAF, por sus siglas en inglés) confirmó que su base de datos de Exención de Uso Terapéutico fue comprometida en un ciberataque, que parecería haber sido perpetrado por el notorio grupo Sednit.

La IAAF es el órgano de gobierno del atletismo a nivel mundial y tiene 214 federaciones nacionales repartidas en seis organismos continentales; el de Sudamérica tiene sede en Brasil y representa a 13 países de la región, incluyendo Brasil, Argentina, Chile, Colombia, Ecuador, Perú y Venezuela.

El ataque se advirtió el 21 de febrero durante una "investigación proactiva" de Context Information Security, a quien la IAAF pidió que examinara todos sus sistemas a principio de año.

“Nuestra prioridad son los atletas que proveyeron a la IAAF información que creían que iba a estar segura y confidencial"

Como resultado, se halló que los metadatos de las Exenciones de Uso Terapéutico de los atletas estaban siendo recolectados desde el servidor de archivos y luego alojados en un archivo de reciente creación.

La Asociación admite que no sabe si esta información fue robada de su red, pero dice que los atacantes tuvieron que tener acceso completo a los datos sensibles relacionados con las exenciones de los atletas.

Una exención por uso terapéutico es una excepción que se otorga a los deportistas que están bajo tratamiento médico con alguna sustancia o método incluido en la lista prohibida, y que por lo tanto podría provocar un análisis de dopaje positivo.

El presidente de la IAAF, Sebastian Coe, insitió en que a pesar del incidente, asegurar la información es una preocupación principal.

Dijo: “Nuestra prioridad son los atletas que proveyeron a la IAAF información que creían que iba a estar segura y confidencial", y agregó que: "Tienen nuestras más sinceras disculpas y nuestro compromiso total para seguir haciendo todo lo que esté a nuestro alcance para remediar la situación y trabajar con las mejores organizaciones del mundo para crear el entorno más seguro que podamos".

Se considera a Sednit uno de los grupos cibercriminales activos más notorios en el mundo, ya que atacó a varias organizaciones de alto perfil como el canal de televisión francés TV5Monde, el Parlamento alemán y el El Comité Nacional Demócrata de los Estados Unidos.

Sednit también es conocido como Fancy Bear, APT28, Sofacy, Pawn Storm, STRONTIUM y Tsar Team.

Para saber más sobre la operatoria de este grupo, mira nuestro video: