Un hacker ruso, en control de un servidor de la BBC
Un presunto cibercriminal de Rusia fue señalado como responsable de un ataque a los sistemas informáticos de la cadena de noticias británica. Después de violar los controles, se encargó de promocionarlo en foros de internet.
Redacción
BBC Mundo
La BBC sufrió un ataque a sus sistemas informáticos durante las vacaciones de Navidad y ya señaló a su responsable: se trató de un hacker de origen ruso que tomó el control de uno de los servidores de la empresa de noticias, según los informes del caso.
La intención del responsable del siniestro, dice la investigación, era cobrar a otros cibercriminales por dar acceso al equipo vulnerado.
La empresa estadounidense Hold Security, que rastrea foros de internet dedicados a discutir actividades ilícitas, fue la que identificó el ataque.
De acuerdo al reporte de la compañía, el hacker fue detectado cuando hacía promoción en el mercado negro en línea, durante el día de Navidad, para sacar rédito económico de su "hazaña".
No está claro, según los expertos, si el intruso digital logró cerrar algún acuerdo con un tercero antes de que fuera detectado y la BBC restringiera su acceso.
Un portavoz de la corporación informativa señaló: "Nosotros no hacemos declaraciones sobre cuestiones de seguridad".
Vea también: ¿Es Rusia un paraíso para hackers?
Múltiples usos
La violación de la seguridad del servidor ocurrió supuestamente a través de la herramienta de intercambio de archivos FTP (la abreviatura por la que se conoce, en la jerga técnica, al Protocolo de Transferencia de Archivos o File Transfer Protocol) de la BBC.
En el pasado, la BBC había publicado un nombre de usuario y una clave de acceso al FTP en su sitio de noticias, creados para permitir al público el envío de mensajes de audio y video en ocasión del aniversario de los ataques del 11 de septiembre de 2001 en Estados Unidos.
El sitio ftp.bbc.co.uk también es utilizado por los periodistas para enviar material de modo remoto cuando están en el terreno, aunque en los últimos años ha sido gradualmente desplazado por otros sistemas de envío.
Más recientemente, el FTP se usó para que algunos anunciantes de los canales comerciales de la BBC, conocidos como BBC Worldwide, enviaran archivos para uso publicitario.
Lea: La amenaza de las empresas profesionales de hackers
Un "trampolín"
De acuerdo a la firma Hold Security, el hacker utilizó los seudónimos "HASH" y "Rev0lver" para identificarse y dio a conocer el ataque el 25 de diciembre.
Como prueba de la veracidad de sus logros, el atacante suministró en los foros de internet ciertas copias de archivos que supuestamente sólo podían ser conseguidos por alguien que controla el servidor, según indicó la empresa de seguridad estadounidense.
"El hacker estaba ofreciendo una imagen de captura de pantalla en la que se probaba que tenía acceso al servidor de la BBC con privilegios de administrador", señaló Alex Holden, director de seguridad de la información de Hold Security.
"Era evidencia sólida y convincente desde el punto de vista técnico", apuntó.
Según expertos, hay evidencia de que cibercriminales han utilizado brechas de seguridad similares para poner en jaque sistemas completos.
"Si hay un hueco en la seguridad de uno de los servidores de base y no se lo arregla, entonces es posible que el FTP quede expuesto", le dijo a la BBC el profesor Alan Woodward, del Departamento de Computación de la universidad inglesa de Surrey.
Conozca a los hackers que combaten hackers... y ganan mucho dinero
