Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
ESTADOS UNIDOS.- El reportero especializado en ciberseguridad Joe Tidy, de la BBC, informó en un artículo que fue objetivo de un intento de reclutamiento por parte de una organización criminal.
“Si te interesa, te ofrecemos el 15 % de cualquier rescate a cambio de acceso a tu PC”, señalaba el primer mensaje que recibió en julio a través de Signal, firmado por quien se hacía llamar Syndicate.
La oferta era directa: emplear su portátil como puerta de entrada a los sistemas de la BBC, instalar malware, sustraer información y, posteriormente, exigir un rescate multimillonario a la empresa.
Al principio, la propuesta era del 15 %, pero más tarde se elevó al 25 %.
“¿Qué pasaría si te quedas con el 25 % del acuerdo final mientras nosotros nos llevamos el 1 % de los ingresos totales de la BBC? No tendrías que volver a trabajar”, reiteraron los ciberdelincuentes.
El interlocutor, que después se identificó como Syn, afirmó pertenecer al grupo Medusa, una organización que ofrece ransomware como servicio. Según explicó:
“Te sorprendería cuántos empleados nos proporcionarían acceso”, aseguró Syn.
De acuerdo con la firma de ciberseguridad Check Point, los operadores de Medusa operan desde Rusia o naciones aliadas.
Su modelo de negocio se basa en:
Cuando Tidy prolongó la conversación sin ceder, los atacantes intensificaron la presión.
Le enviaron fragmentos de código para que los ejecutara en su máquina de trabajo y, a continuación, lo saturaron con notificaciones de autenticación de dos factores.
“Mi móvil empezó a sonar sin parar con notificaciones de MFA. Era como si unos ladrones llamaran a mi puerta una y otra vez”, recordó el periodista.
Esta técnica, conocida como bombardeo MFA, pretende que la víctima acepte accidentalmente una solicitud de acceso, permitiendo a los agresores infiltrarse en el sistema.
Frente a la amenaza, el equipo de seguridad informática de la BBC decidió aislar completamente a Tidy de los entornos internos como medida preventiva.
Los delincuentes pidieron disculpas y alegaron que todo había sido “una prueba”, aunque mantuvieron abierta la invitación a colaborar:
La experiencia de Joe Tidy puso en relieve una de las vulnerabilidades más críticas de las organizaciones: la amenaza interna.
Una visión aterradora de las tácticas en constante evolución de los cibercriminales, que ha evidenciado un área de riesgo que no había apreciado plenamente hasta que me encontré personalmente en el lado afectado”, concluyó el periodista.
Agregar Comentario