La Fórmula 1 es uno de los deportes más populares del mundo hoy en día y contará con más de 827 millones de fanáticos apasionados en todo el mundo en 2025, todos sintonizados para ver las victorias, derrotas, choques y (ocasionalmente) descalificaciones.
Decir que los fanáticos de la Fórmula 1 se emocionan es quedarse corto, y cuando existe la posibilidad de ganar, muchos harán todo lo posible para que esto suceda, y no siempre de manera legítima, y para un actor de amenazas, ese grupo de 827 millones de fanáticos es una oportunidad indigna.
Pero la participación va más allá de simplemente ver el partido. El atractivo de los productos baratos o con descuento, los dudosos servicios de transmisión gratuitos y las ofertas demasiado buenas para ser verdad juegan con la naturaleza de alto riesgo del deporte y la pasión de los fanáticos apasionados: hablamos con los gigantes de la seguridad (y el socio de Ferrari) BitDefender para obtener más información.
Índice de amenazas de BitDefender
En Pista di Fiorano, el circuito privado de Ferrari en Italia, formé parte de un grupo de periodistas que tuvieron acceso exclusivo al Fan Threat Index de Bitdefender, que ha recopilado datos sobre las amenazas que enfrentan los fanáticos desde marzo de 2025.
Bogdan Botezatu, Director Senior de Investigación e Informes de Amenazas de BitDefender, estuvo disponible para guiarnos a través del informe.
“Las estafas están evolucionando. El año pasado, el cibercrimen representó casi 9 billones de dólares en pérdidas en todo el mundo. De esa porción de 9 billones de dólares, casi 1 billón de dólares fue atribuible a las estafas”, dijo. “Este índice de amenazas de los fanáticos es nuestra respuesta a cómo están evolucionando las estafas”.
Los propios equipos de Fórmula 1 se enfrentan a una amplia gama de amenazas. No solo malware y ransomware, sino también intrusiones físicas para robar propiedad intelectual y privacidad, y es por eso que los equipos crean asociaciones como la de Ferrari con Bitdefender, que pueden brindarles la experiencia y las soluciones que necesitan para mantenerse seguros.
“En casa, sin embargo, las cosas son fundamentalmente diferentes”, señala Botejatu. “Cuando las cosas van rápido, la gente comete errores y paga por esos errores”.
Explicó que hay cuatro amenazas principales a las que se enfrentan los aficionados a la Fórmula 1. “El ecosistema de los deportes de motor está impulsado por la velocidad; hay que conseguir entradas rápidamente; hay que conseguir la mercancía adecuada del proveedor adecuado; hay que encontrar un socio de streaming para ver el espectáculo en casa; hay que lidiar con la implicación emocional que ocurre el fin de semana de carrera”.
Entradas de última hora y mercancías falsas
La mayor emoción para un aficionado a la Fórmula 1 es, casi con toda seguridad, la oportunidad de ver una carrera en persona. Para hacer que los boletos baratos o con descuento sean más atractivos, los estafadores intentarán reducir el costo de la entrada ofreciendo loterías de boletos y obsequios.
Agregar accesorios a la mercancía del equipo elegido por un fanático aumenta el atractivo, y este tipo de estafas generalmente aumentan carrera tras carrera a medida que los entusiastas fanáticos buscan boletos de último momento y finalizan su vestimenta para el día de la carrera.
El principal objetivo de los estafadores es robar información financiera. Dada la urgencia de un cartel de “80% de descuento” y un escaparate que parezca legítimo, muchos fanáticos cambiarán sus datos bancarios por una gorra de imitación.
Estos sitios web están alojados en dominios de corta duración que se reciclan rápidamente una vez finalizado el evento y suelen difundirse a través de las redes sociales.
“Estos grupos de ciberdelincuentes utilizan cuentas robadas que tienen tarjetas de crédito adjuntas para promocionar publicaciones promocionadas”, explica Botejatu. “Así es como llegan a la audiencia adecuada y así es como anuncian sus ofertas frente a las personas adecuadas”.
“Están maximizando sus ganancias utilizando tácticas de redes sociales”, agregó, explicando que pueden abusar de los datos meta recopilados de los usuarios para publicar sus anuncios y publicaciones promocionadas para un grupo demográfico determinado, un área geográfica determinada o por encima de un ingreso determinado.
La transmisión gratuita está sirviendo malware
A medida que la preparación para una carrera alcanza su máxima intensidad, los actores de amenazas comenzarán a ofrecer servicios de transmisión gratuitos a los fanáticos desesperados por sintonizarla. Estos sitios web no necesariamente solo mostrarán la Fórmula 1, sino que también ofrecerán contenido diferente de todo el mundo para canalizar a tantos usuarios como sea posible.
En muchos casos, necesitarás instalar una VPN para ver el dudoso servicio de streaming. Si bien a veces esta es una forma legítima de ver contenido que normalmente no está disponible en la región de un usuario, los servicios que ofrecen estos proveedores de transmisión a veces están lejos de ser legítimos.
En el mejor de los casos, explica Botezatu, compras un servicio de transmisión legítimo que en realidad no necesitas y aun así no puedes ver la carrera, pero le brindará al propietario del servicio una fuente de ingresos como afiliado. “En el peor de los casos, ese kit de VPN será malware. Y vas a infectar tu computadora o dispositivo”.
Para aquellos con dispositivos Android, acceder a una transmisión en algunos servicios requerirá la instalación de un reproductor de video de terceros y, nuevamente, instalará malware. En estas situaciones, señala Botezatu, el malware a menudo monitorea su portapapeles o su pantalla para rastrear todo lo que escribe en su dispositivo, incluida información bancaria y financiera confidencial.
Una alternativa a la que han recurrido algunos fanáticos es el dudoso dongle de transmisión. Mientras que los dongles de transmisión legítimos como el Amazon Fire Stick comienzan en alrededor de $ 30, algunos grupos venden dongles de transmisión con software preinstalado por mucho menos y, a veces, con pérdidas.
Si bien un fanático podría pensar que acaba de obtener una gran oferta y acceso gratuito a todas las carreras próximas, la realidad es mucho más aterradora. “Quienes los venden están usando la Fórmula 1 como excusa para abrir un proxy; un nodo de salida en una VPN utilizada para el cibercrimen”, dijo Botejatu.
“Estas personas te dan hardware gratis, pero a cambio pueden vender el acceso de tu familia a varios grupos de ciberdelincuentes que blanquean dinero, distribuyen contenidos ilegales, pornografía infantil y todo tipo de cosas”, añadió.
Estos dispositivos utilizan su dirección IP para entregar contenido ilegal, lo que significa que cuando las autoridades investigan estos delitos, pueden allanar su hogar.
Esquivar antivirus de ingeniería social
Hollywood y la televisión moderna han enseñado a muchas personas que el hackeo es una tarea inteligente y muy compleja que requiere que la gente corriente diga: “¡Maldita sea!”.
Pero la estafa de distribución de malware que Bitdefender ha descubierto que apunta a algunos fanáticos de la Fórmula 1 es increíblemente simple dado que tienen un talento limitado.
Aquellos que lo saben pueden haber oído hablar del ataque ClickFix, mediante el cual un atacante presenta a un usuario un problema que debe resolverse para poder acceder a un sitio web o servicio. Cuando a muchos de nosotros se nos presenta un CAPTCHA para resolver, reconocemos la familiaridad de la marca y creemos que es legítima.
Pero el ataque ClickFix abusa de esta confianza y, en lugar de hacer clic en todos los ciclos de una imagen, se le pide al usuario que abra una terminal de Windows usando un atajo de teclado y luego pegue una línea de código que el hacker ha recortado en el portapapeles usando el atajo “Ctrl” + “V”.
Para muchas suites antivirus, incluso para protecciones de primer nivel, esta actividad parece ser una actividad humana legítima. El antivirus no hará nada para detenerlo y el código iniciará una aplicación PowerShell que instala inmediatamente el software de robo de información en el dispositivo infectado. InfoStellar luego recopilará contraseñas del navegador, cookies de sesión, tarjetas de crédito guardadas, credenciales de VPN y acceso al correo electrónico, lo que generará problemas aún mayores para los fanáticos.
¿Nuestro consejo para los aficionados a la Fórmula 1? Esté siempre en guardia cuando busque transmisiones en línea, ventas de boletos y mercancías, y otras actividades vinculadas, y recuerde, si una oferta parece demasiado buena para ser verdad, probablemente lo sea.
