La cadena de noticias londinense BBC ha sido víctima de una intrusión informática en la que el cibercriminal no sólo logró acceder a un servidor de la agencia, también puso a la venta la información necesaria para que otros hackers pudieran hacerlo.
El intruso, un hacker ruso que se hace llamar “Hash” y “Rev0lver”, comprometió el servidor que controla el sitio web ftp.bbc.co.uk, que maneja la transferencia de archivos pesados, y publicó capturas de pantalla como prueba de su hazaña. No contento con ello, puso a la venta un exploit para que otros hackers también pudieran irrumpir en los sistemas de la BBC aprovechando la vulnerabilidad que había descubierto.
La intrusión ocurrió el día de navidad, pero la BBC sólo se dio cuenta del problema el sábado 28, después de que la compañía de seguridad informática Hold Security descubriera el exploit que se estaba poniendo a la venta en Internet y se pusiera en contacto con las agencias de noticias Reuters y Financial Times para que cubrieran el incidente.
No se sabe si el cibercriminal logró vender algún ejemplar del exploit antes de que se controlara la situación. Tampoco está claro si el atacante robó datos a la agencia o le causó algún daño, pero no cabe duda de que los datos de acceso al servidor serían de gran valor para los cibercriminales. “En teoría, un hacker que tiene la capacidad de fabricar y manipular noticias, podría derrumbar mercados financieros, ganar millones y causar pérdidas de cientos de billones”, opinó Alex Holden, fundador de Hold Security.
La BBC ha estado evitando hablar del asunto: “No comentamos sobre temas de seguridad”, dijo un portavoz de la agencia.
Fuentes:
BBC computer server ‘was controlled’ by Russian hacker BBC News
BBC server taken over by Russian hacker at Christmas The Guardian
Exclusive – Hacker took over BBC server, tried to ‘sell’ access on Christmas Day Reuters
Un hacker roba y vende el acceso clandestino a un servidor de la BBC