Un hacker ruso tomó el control de un servidor informático de la BBC y trató de vender el acceso al sitio -al parecer sin éxito- a otros criminales cibernéticos en diversos foros de Internet, informó la agencia de noticias Reuters. El servidor hackeado daba acceso al sitio ftp.bbc.co.uk. que se basa en la transferencia de archivos por Internet.
La firma Hold Security de los Estados Unidos - la primera en identificar el ataque- dijo al Financial Times que había visto el el anuncio del hacker (del acceso al servidor de la BBC) en un foro de mercado negro la semana pasada. El mismo reporte aclara que no se tiene claro si el atacante concretó una venta antes de que el organismo de seguridad se diera cuenta. Al respecto, un portavoz de la BBC señaló: "No hacemos comentarios sobre asuntos de seguridad".
Al parecer la BBC había usado este sitio en 2002 para permitir al público subir mensajes de audio y video para conmemorar el aniversario de los ataques del 11/9. Reporteros de la BBC también habían utilizado el servidor como una forma de enviar su propio material. Más recientemente, la instalación se había utilizado para permitir que los anunciantes enviaran archivos multimedia para ser usados en BBC Worldwide Channels.
Según Hold Segurity, con sede en Milwaukee, el hacker utilizó los seudónimos "Hash" y "Revolver", y publicó la vulnerabilidad del servicio el 25 de diciembre. La firma dijo que el atacante proporcionó copias de los archivos que supuestamente sólo se pueden obtener mediante el acceso de alguien que controla el sitio, esto con el fin de “comprobar” que el exploit funcionaba.
"La única información que puedo ofrecer es que el hacker estaba ofreciendo una captura de pantalla que demuestra que él tenía acceso administrativo al servidor de la BBC", dijo Alex Holden, director de seguridad de la información en Hold Seguridad. "Fue evidencia convincente, técnicamente sólida”.
Un experto dijo que los ciber-delincuentes se conocen por usar cualquiera de las infracciones como una forma de comprometer los sistemas más amplios. "Si un agujero de seguridad ha sido identificado en el servidor subyacente y no ha sido parcheado, entonces el FTP [File Transfer Protocol] del servicio puede estar expuesto", dijo el profesor Alan Woodward, de la Universidad del Departamento de Informática de Surrey.
"Esto podría significar, por ejemplo, que los archivos que contienen información sensible pueden ser descargados. Sin embargo, la mayor preocupación es que los servidores FTP se conectan al resto de la red y suelen tener fácil acceso a otros servidores para agilizar la transferencia de archivos internos, que es como un hacker puede usar esto como un punto de partida para explorar otros servidores en la red".
