Ransomware intentó reclutar a periodista de la BBC como cómplice interno

Un grupo vinculado al ransomware Medusa ofreció dinero a un corresponsal para que facilitara el acceso a la red del medio y permitiera un ataque desde dentro.

Mobirise

Un giro inquietante en el mundo del cibercrimen: un grupo que asegura ser parte de la operación de ransomware Medusa trató de reclutar a un corresponsal de la BBC para que actuara como “insider” (amenaza interna) dentro de la institución.

El periodista Joe Tidy compartió que recibió mensajes a través de la app Signal de un individuo autodenominado “Syn” (“Syndicate”), quien ofreció una comisión de 15 % del rescate obtenido si el periodista les brindaba acceso interno a la infraestructura de la BBC. La propuesta incluía que la operación de extorsión podría alcanzar “decenas de millones” de dólares si la infiltración en el gigante mediático tenía éxito.

Además, en un intento por persuadirlo, el atacante llegó a poner 0,5 BTC (cerca de 55 mil dólares, según el momento del ofrecimiento) en depósito de garantía (“escrow”) en un foro hacker antes de consumar el hackeo. Para presionarlo aún más, iniciaron una campaña de inundación de solicitudes de autenticación de múltiples factores (MFA), conocida como MFA bombing, hasta intentar forzarlo a ceder ante el bombardeo.

Mobirise

Tidy, al percatarse de la magnitud y la peligrosidad del intento, contactó al equipo de seguridad de la BBC. Como medida de contingencia, fue completamente aislado de la infraestructura de la organización para evitar que el acceso pudiera ser explotado. Finalmente, los atacantes borraron su cuenta de Signal y abandonaron la comunicación pasados unos días de silencio de parte del periodista.

Este caso pone en evidencia que los ataques con ransomware no siempre se limitan a explotar vulnerabilidades técnicas: también buscan subvertir personas clave para abrir “puertas traseras”. La táctica de seducir o sobornar a empleados internos se está convirtiendo en una estrategia cada vez más peligrosa para los medios, las empresas y toda organización que dependa de perímetros de seguridad confiables.

Últimas Noticias

La estafa sorpresa

El brushing es una estafa cada vez más común en el comercio electrónico. Read more..

Reino Unido respalda a Jaguar Land Rover

Las consecuencias del ciberataque a Jaguar Land  Rover se amplían. Read more..

¿Qué le pide la gente a ChatGPT?

Datos revelan cómo ChatGPT está transformando la búsqueda de información. Read more..

Se filtran especificaciones técnicas del OnePlus Ace 6

Las recientes filtraciones revelan que el próximo modelo combina... Read more..

Mobirise
Contacto

Tel: +52 81 2087 0720
Correo: clientes@uno-tic.com.mx
© Unotic, s.a. de c.v. 2021

Información
Unotic contigo

Built with Mobirise bootstrap website theme