Un ciberdelincuente ha sido arrestado por la Policía Nacional en Sevilla, acusado de perpetrar un ataque informático contra los sistemas del Real Betis Balompié, con la intención de adelantar su posición en la lista para obtener un asiento de abonado, sin que se reportaran filtraciones o venta de datos a terceros.
El individuo arrestado posee «profundos conocimientos» en informática, es graduado en la disciplina y trabaja como tester de software en una compañía, según informaciones policiales.
La denuncia interpuesta por el Real Betis Balompié inició la investigación, luego de que en julio del año anterior se detectara el ataque tras la queja de un socio que fue inscrito sin su consentimiento en el proceso de cambio de asiento en el Estadio Benito Villamarín.
A medida que avanzaba la investigación, se descubrió que había habido un acceso no autorizado al servidor que contiene las bases de datos de los socios, alterándolos para beneficio propio. Esto llevó a identificar la brecha de seguridad y al responsable del ataque.
El modus operandi del arrestado implicaba el acceso a la «parte trasera» del sitio web oficial de socios del club y a sus bases de datos, utilizando una falla de seguridad del servidor para cambiar los datos de los socios según su conveniencia.
Se estima que la manipulación afectó a un total de 10.911 socios.
