News

Un hacker roba y vende el acceso clandestino a un servidor de la BBC

La cadena de noticias londinense BBC ha sido víctima de una intrusión informática en la que el cibercriminal no sólo logró acceder a un servidor de la agencia, también puso a la venta la información necesaria para que otros hackers pudieran hacerlo.

El intruso, un hacker ruso que se hace llamar “Hash” y “Rev0lver”, comprometió el servidor que controla el sitio web ftp.bbc.co.uk, que maneja la transferencia de archivos pesados, y publicó capturas de pantalla como prueba de su hazaña. No contento con ello, puso a la venta un exploit para que otros hackers también pudieran irrumpir en los sistemas de la BBC aprovechando la vulnerabilidad que había descubierto.

La intrusión ocurrió el día de navidad, pero la BBC sólo se dio cuenta del problema el sábado 28, después de que la compañía de seguridad informática Hold Security descubriera el exploit que se estaba poniendo a la venta en Internet y se pusiera en contacto con las agencias de noticias Reuters y Financial Times para que cubrieran el incidente.

No se sabe si el cibercriminal logró vender algún ejemplar del exploit antes de que se controlara la situación. Tampoco está claro si el atacante robó datos a la agencia o le causó algún daño, pero no cabe duda de que los datos de acceso al servidor serían de gran valor para los cibercriminales. “En teoría, un hacker que tiene la capacidad de fabricar y manipular noticias, podría derrumbar mercados financieros, ganar millones y causar pérdidas de cientos de billones”, opinó Alex Holden, fundador de Hold Security.

La BBC ha estado evitando hablar del asunto: “No comentamos sobre temas de seguridad”, dijo un portavoz de la agencia.

Fuentes:

BBC computer server ‘was controlled’ by Russian hacker BBC News
BBC server taken over by Russian hacker at Christmas The Guardian
Exclusive – Hacker took over BBC server, tried to ‘sell’ access on Christmas Day Reuters

Un hacker roba y vende el acceso clandestino a un servidor de la BBC

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada