"Nunca más tendrás que trabajar": Criminales ofrecen millones a reportero de BBC para hackearla
¿Ingeniería social? Nah, eso es ingenuiería
Syndicate no se anduvo con rodeos y rápidamente subió la apuesta al 25% del rescate, calculando que podrían extorsionar a la BBC por decenas de millones basados en el 1% de sus ingresos anuales. Explicó el plan: Joe daría sus credenciales de login y código de seguridad, ellos instalarían malware o robarían datos para exigir pago en bitcoin. “No necesitarías trabajar nunca más”, le dijo, prometiendo incluso borrar el chat para que no quedara rastro. Recordemos que la BBC no ha tomado posición pública sobre pagar rescates, pero agencias como la National Crime Agency aconsejan no hacerlo. Aun así, los hackers siguieron presionando, compartiendo ejemplos de éxitos pasados como un hack a una compañía de salud en el Reino Unido y a un proveedor de servicios de emergencia en EE.UU. Syndicate se jactó de que muchos empleados ceden por la tentación del dinero fácil.
Para probar su seriedad, Syndicate envió un enlace a la advertencia pública de EE.UU. sobre Medusa, donde se detalla que este grupo ha atacado a más de 300 víctimas en cuatro años. Medusa es un servicio de ransomware como un servicio (RaaS), operado supuestamente desde Rusia o estados aliados, y evita targets en su región. Joe, fingiendo interés, pidió más detalles y Syndicate reveló ser el “gerente de alcance” del grupo, el único hablante de inglés y occidental en la pandilla. Insistieron en un depósito de confianza de 0.5 bitcoins (unos $55,000) una vez que Joe entregara acceso. La presión aumentó cuando le enviaron código para ejecutar en su laptop de trabajo, queriendo mapear la red interna de la BBC. Es alucinante cómo estos criminales operan como vendedores agresivos en el dark web.
La conversación duró tres días, y Joe empezó a sentir la impaciencia de Syndicate, quien le dio un plazo hasta la medianoche del lunes. Para colmo, su teléfono se llenó de notificaciones de autenticación de dos factores (MFA bombing), un truco para forzar un clic accidental y ganar acceso, similar a cómo hackearon Uber en 2022. Era escalofriante ver la pantalla inundada de pop-ups pidiendo confirmar un reset de contraseña de la BBC. Joe, cauteloso, no abrió los chats para evitar errores y llamó inmediatamente al equipo de seguridad de la BBC, quienes lo desconectaron temporalmente de todos los sistemas como precaución. Los hackers se disculparon después, alegando que solo “probaban” el login, pero el daño estaba hecho: Joe quedó fuera del sistema por un tiempo. Esta táctica transformó una charla “profesional” en una invasión real a su dispositivo personal.
Finalmente, Syndicate borró su cuenta en Signal tras el silencio de Joe, pero la experiencia dejó una lección clara sobre los riesgos de las amenazas internas en el ciberespacio. Joe recuperó acceso con protecciones extras y ahora aprecia mejor cómo los criminales evolucionan sus métodos para explotar la codicia humana. En un mundo donde los ciberataques paralizan empresas y gobiernos, historias como esta recuerdan la importancia de la vigilancia constante. Medusa y grupos similares prosperan en foros del dark web, reclutando afiliados para ataques globales. La moraleja es simple: el dinero rápido de los hackers siempre viene con cadenas invisibles. Joe compartió esta anécdota para alertar sobre estos peligros crecientes, mostrando que nadie está a salvo, ni siquiera un reportero cubriendo el tema.
Más información | BBC
Continúa Leyendo
Diseñan un "ladrillo" resistente a terremotos
No es un ladrillo propiamente tal, sino un dispositivo diseñado por Investigadores de la Universidad …
Los productos de Apple ya no son bienvenidos en el gobierno chino
El gobierno chino ha descartado algunos grandes nombres de su lista de proveedores de tecnología, …