Un hacker ruso, en control de un servidor de la BBC

Edificio de la BBC

La BBC sufrió un ataque a sus sistemas informáticos durante las vacaciones de Navidad y ya señaló a su responsable: se trató de un hacker de origen ruso que tomó el control de uno de los servidores de la empresa de noticias, según los informes del caso.

La intención del responsable del siniestro, dice la investigación, era cobrar a otros cibercriminales por dar acceso al equipo vulnerado.

La empresa estadounidense Hold Security, que rastrea foros de internet dedicados a discutir actividades ilícitas, fue la que identificó el ataque.

De acuerdo al reporte de la compañía, el hacker fue detectado cuando hacía promoción en el mercado negro en línea, durante el día de Navidad, para sacar rédito económico de su "hazaña".

No está claro, según los expertos, si el intruso digital logró cerrar algún acuerdo con un tercero antes de que fuera detectado y la BBC restringiera su acceso.

Un portavoz de la corporación informativa señaló: "Nosotros no hacemos declaraciones sobre cuestiones de seguridad".

Vea también: ¿Es Rusia un paraíso para hackers?

Múltiples usos

Image caption Los responsables de seguridad informática de la cadena británica no hicieron declaraciones tras el incidente de Navidad.

La violación de la seguridad del servidor ocurrió supuestamente a través de la herramienta de intercambio de archivos FTP (la abreviatura por la que se conoce, en la jerga técnica, al Protocolo de Transferencia de Archivos o File Transfer Protocol) de la BBC.

En el pasado, la BBC había publicado un nombre de usuario y una clave de acceso al FTP en su sitio de noticias, creados para permitir al público el envío de mensajes de audio y video en ocasión del aniversario de los ataques del 11 de septiembre de 2001 en Estados Unidos.

El sitio ftp.bbc.co.uk también es utilizado por los periodistas para enviar material de modo remoto cuando están en el terreno, aunque en los últimos años ha sido gradualmente desplazado por otros sistemas de envío.

Más recientemente, el FTP se usó para que algunos anunciantes de los canales comerciales de la BBC, conocidos como BBC Worldwide, enviaran archivos para uso publicitario.

Lea: La amenaza de las empresas profesionales de hackers

Un "trampolín"

De acuerdo a la firma Hold Security, el hacker utilizó los seudónimos "HASH" y "Rev0lver" para identificarse y dio a conocer el ataque el 25 de diciembre.

Como prueba de la veracidad de sus logros, el atacante suministró en los foros de internet ciertas copias de archivos que supuestamente sólo podían ser conseguidos por alguien que controla el servidor, según indicó la empresa de seguridad estadounidense.

"El hacker estaba ofreciendo una imagen de captura de pantalla en la que se probaba que tenía acceso al servidor de la BBC con privilegios de administrador", señaló Alex Holden, director de seguridad de la información de Hold Security.

"Era evidencia sólida y convincente desde el punto de vista técnico", apuntó.

Según expertos, hay evidencia de que cibercriminales han utilizado brechas de seguridad similares para poner en jaque sistemas completos.

"Si hay un hueco en la seguridad de uno de los servidores de base y no se lo arregla, entonces es posible que el FTP quede expuesto", le dijo a la BBC el profesor Alan Woodward, del Departamento de Computación de la universidad inglesa de Surrey.

Conozca a los hackers que combaten hackers... y ganan mucho dinero

Image caption La transferencia de archivos por FTP es utilizada por periodistas en el terreno.

Otros peligros

Pero, ¿qué alcances podría tener una violación de seguridad como la que sufrió la BBC?

"Esto podría significar, por ejemplo, que archivos con información sensible quedaran disponibles para ser 'bajados' por un intruso", detalló el académico Woodward.

Sin embargo, el peligro podría ir más allá del FTP, explicó Woodward.

"Una mayor preocupación es que el FTP esté conectado al resto de la red; con frecuencia, estos servidores tienen acceso fácil a otros servidores para facilitar la transferencia interna de archivos, por lo que un hacker puede usarlos como trampolín para llegar a otros equipos en la red".

Aunque, al decir de los expertos, el tipo de información al que podría accederse con el ataque a la BBC no es el más codiciado por cibercriminales.

"Dudo que la BBC almacene información de 40 millones de tarjetas de crédito. Aunque tienen algo valioso. En teoría, un hacker que puede manipular o fabricar una noticia podría hacer colapsar los mercados, ganar millones y generar pérdidas de miles de millones", opinó Alex Holden.

Y hay un episodio reciente que así lo confirma: cuando hackers de origen sirio violaron la seguridad de la agencia Associated Press (AP) e inventaron una noticia sobre un ataque a la Casa Blanca, la bolsa de valores estadounidense se precipitó 143 puntos en cuestión de segundos.

Lea: Comprometidas millones de tarjetas de crédito en EE.UU.

Contenido relacionado

Vínculos

El contenido de las páginas externas no es responsabilidad de la BBC.