julio 14, 2025
| 2:46 pm

Nuevo ciberataque a Betfair afecta a más de 800.000 usuarios

Hechos clave

Flutter Entertainment sufrió un ciberataque que afectó a hasta 800.000 clientes de sus plataformas Betfair y Paddy Power.
Los datos expuestos incluyen nombres de usuario, correos electrónicos, direcciones IP y, en algunos casos, direcciones postales.
No se filtraron contraseñas, datos bancarios ni documentos de identidad, según confirmó la empresa.
La compañía contrató expertos externos en ciberseguridad y asegura haber contenido el incidente.
Flutter cree que se trató de un “ciberataque ético”, sin evidencia de uso malicioso de los datos sustraídos.

El gigante de las apuestas online Flutter Entertainment afirma que cientos de miles de usuarios se han visto afectados por un ciberataque masivo en sus filiales.

Flutter, propietaria de los sitios web de apuestas Betfair y Paddy Power, ha revelado que hasta 800.000 clientes han visto expuesta su información personal debido a una violación de la seguridad por parte de un tercero.

Direcciones IP, correos electrónicos y actividad en línea expuestos

Tal y como informa el Irish Times, en un correo electrónico enviado a sus clientes, Flutter afirmó que «recientemente había detectado que un tercero no autorizado había obtenido acceso a información limitada de cuentas de apuestas» relacionada con algunos de sus clientes.

La filtración afectó a los nombres de usuario, las direcciones de correo electrónico y las direcciones IP de los clientes, pero en algunos casos también se expusieron los datos de sus direcciones.

Flutter informó a sus clientes de que el hackeo afectaba a «detalles de algunas actividades recientes en vuestras cuentas y datos técnicos como el ID de vuestro dispositivo y la dirección IP».

La naturaleza de este incidente significa que, lamentablemente, parte de vuestra información personal se ha visto afectada.

Un portavoz de la empresa declaró al Irish Times que no se vieron afectadas contraseñas, documentos de identidad ni datos de tarjetas o cuentas bancarias utilizables.

¿Qué han dicho los responsables?

La empresa ha confirmado que se ha llevado a cabo una «investigación exhaustiva» para determinar cómo se produjo la violación y el nivel de información al que se accedió.

Han afirmado la contratación de expertos externos en seguridad informática para investigar el incidente y que examinarán la causa de la violación y cómo pueden evitar que vuelva a ocurrir, aumentando la seguridad de su red y de los datos de sus clientes, seguramente esto pase por la implementación de nuevas criptomonedas como método de pago.

La empresa ha declarado que cree que «el acceso no autorizado ha sido eliminado y el incidente controlado» y que la investigación ha concluido que «la información afectada se limitaba a datos de cuentas de apuestas».

Las apuestas deportivas son un nicho en constante crecimiento, que en 2025 cuenta con casi 60.000l millones de dólares en ingresos a nivel mundial.

*Crecimiento anual de los ingresos en el mercado de juego online // Fuente: Statista*

Según la empresa, todos los clientes cuya información haya sido accedida durante la el ciberataque ya deberían haber sido contactados por correo electrónico.

Flutter también promete una investigación exhaustiva y examinar cómo evitar que se produzcan violaciones similares en el futuro.

Flutter Entertainment es la mayor empresa de apuestas en línea, con una capitalización bursátil de 50.600 millones de dólares y unos ingresos de 14.050 millones de dólares en 2024.

No se trata de datos robados

Por suerte, no se han reportado casos de robo de capital a ningún usuario, como en algunos casos de estafas con criptomonedas que se han reportado en el pasado y en el mercado cripto.

Un portavoz también respondió a ciertas cuestiones sobre el ciberataque, afirmando: “Un ciberataque es siempre un incidente grave, especialmente cuando se ven afectados datos personales sensibles. Esto hace que sea aún más importante para nosotros responder con rapidez y transparencia”.

“Según la información de que disponemos, no se trata de un «robode datos», sino de un «ciberataque ético» que se dedica a descubrir vulnerabilidades de seguridad, en lugar de utilizar los datos que ha robado sin autorización”.

También nos tranquiliza saber que no se ha hecho un uso indebido de los datos obtenidos mediante el hackeo. Por el bien de nuestros clientes, esperamos y confiamos en que se devuelvan los datos en su totalidad o se eliminen para evitar cualquier uso indebido.