Hackeo a la AFA: una cuenta de AFA Medios envió correos no autorizados

El 9 de julio, en plena Copa del Mundo 2026, un acceso no autorizado a una cuenta institucional derivó en mensajes enviados a periodistas con críticas al arbitraje y una advertencia pública de la entidad, mientras ESET Latinoamérica analizó el caso por su impacto reputacional y el uso de credenciales comprometidas

spot_img

La Asociación del Fútbol Argentino (AFA) reportó el 9 de julio un acceso no autorizado a una de sus cuentas institucionales, en un incidente que derivó en el envío de correos electrónicos a periodistas de varios medios desde una casilla vinculada al organismo, identificada como AFA Medios. El episodio ocurrió durante la Copa del Mundo 2026, un contexto de alta exposición pública para la entidad y para la selección.

Los mensajes enviados desde la cuenta comprometida incluyeron críticas al arbitraje del partido que la selección argentina había ganado el día anterior en los octavos de final del torneo. En el correo se afirmó que el triunfo se había dado por decisiones arbitrales favorables y se responsabilizó al árbitro francés François Letexier por el resultado del encuentro. El texto cerró con la frase: “Si no hay justicia en la cancha, no esperen paz en sus redes”.

El contenido completo del mensaje fue compartido por un reconocido periodista argentino en la red social X. Tras esa difusión, la AFA publicó en su sitio oficial un aviso para alertar sobre el envío de correos electrónicos desde cuentas institucionales sin autorización. Allí, la entidad planteó: “Existe la posibilidad de que nuestra cuenta haya sido objeto de un acceso no autorizado, por lo que estamos trabajando para esclarecer lo ocurrido”.

Publicidad

En el mismo aviso, la Gerencia de Medios y Comunicación de la AFA solicitó desestimar cualquier mensaje recibido recientemente que resultara inusual, especialmente si contenía enlaces, archivos adjuntos o si solicitaba información personal. También indicó que se realizaban verificaciones junto al área de Sistemas para determinar el origen y el alcance del incidente.

ESET Latinoamérica analizó el caso como un ejemplo del uso de cuentas institucionales comprometidas para difundir mensajes falsos y afectar la reputación de organizaciones con gran exposición pública. “Si bien no hay información oficial aun sobre el origen del incidente, este tipo de acciones puede relacionarse con el robo de credenciales mediante campañas de phishing, el uso de contraseñas comprometidas en filtraciones previas o la ausencia de mecanismos adicionales de autenticación”, dijo Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

El análisis de ESET también señaló que el incidente no involucró ransomware ni una filtración masiva de información, pero confirmó el interés de los cibercriminales por eventos masivos y populares, así como por el ámbito del deporte. “Si bien este incidente no parece haber buscado un beneficio económico inmediato, sí puso en evidencia cómo una cuenta institucional comprometida puede utilizarse para difundir mensajes falsos, sobre todo en momentos de máxima atención mediática.”, dijo Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

CONTENIDO RELACIONADO