Roban y venden acceso clandestino a un servidor de la BBC
La cadena de noticias londinense BBC ha sido víctima de una intrusión informática en la que el cibercriminal no sólo logró acceder a un servidor de la agencia, también puso a la venta la información necesaria para que otros hackers pudieran hacerlo.
El intruso ruso que se hace llamar "Hash" y "Rev0lver", comprometió el servidor que controla el sitio web ftp.bbc.co.uk, que maneja la transferencia de archivos pesados, y publicó capturas de pantalla como prueba de su hazaña. No contento con ello, puso a la venta un exploit para que otros hackers también pudieran irrumpir en los sistemas de la BBC aprovechando la vulnerabilidad que había descubierto.
La intrusión ocurrió el día de navidad, pero la BBC sólo se dio cuenta del problema el sábado 28, después de que la compañía de seguridad informática Hold Security descubriera el exploit que se estaba poniendo a la venta en Internet y se pusiera en contacto con las agencias de noticias Reuters y Financial Times para que cubrieran el incidente.
No se sabe si el cibercriminal logró vender algún ejemplar del exploit antes de que se controlara la situación. Tampoco está claro si el atacante robó datos a la agencia o le causó algún daño, pero no cabe duda de que los datos de acceso al servidor serían de gran valor para los cibercriminales. “En teoría, un hacker que tiene la capacidad de fabricar y manipular noticias, podría derrumbar mercados financieros, ganar millones y causar pérdidas de cientos de billones”, opinó Alex Holden, fundador de Hold Security.
La BBC ha estado evitando hablar del asunto: "No comentamos sobre temas de seguridad", dijo un portavoz de la agencia.
Fuente: Viruslist
El intruso ruso que se hace llamar "Hash" y "Rev0lver", comprometió el servidor que controla el sitio web ftp.bbc.co.uk, que maneja la transferencia de archivos pesados, y publicó capturas de pantalla como prueba de su hazaña. No contento con ello, puso a la venta un exploit para que otros hackers también pudieran irrumpir en los sistemas de la BBC aprovechando la vulnerabilidad que había descubierto.
La intrusión ocurrió el día de navidad, pero la BBC sólo se dio cuenta del problema el sábado 28, después de que la compañía de seguridad informática Hold Security descubriera el exploit que se estaba poniendo a la venta en Internet y se pusiera en contacto con las agencias de noticias Reuters y Financial Times para que cubrieran el incidente.
No se sabe si el cibercriminal logró vender algún ejemplar del exploit antes de que se controlara la situación. Tampoco está claro si el atacante robó datos a la agencia o le causó algún daño, pero no cabe duda de que los datos de acceso al servidor serían de gran valor para los cibercriminales. “En teoría, un hacker que tiene la capacidad de fabricar y manipular noticias, podría derrumbar mercados financieros, ganar millones y causar pérdidas de cientos de billones”, opinó Alex Holden, fundador de Hold Security.
La BBC ha estado evitando hablar del asunto: "No comentamos sobre temas de seguridad", dijo un portavoz de la agencia.
Fuente: Viruslist
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!