Redazione RHC : 3 octubre 2025 11:53
El periodista de la BBC Joe Tidy se vio envuelto en una situación que suele pasar desapercibida en el mundo de la ciberdelincuencia. En julio, recibió un mensaje inesperado en la aplicación de mensajería Signal de un desconocido que se identificó como » Syndicate «.
La persona ofreció participar en un plan criminal: si Tidy cedía el acceso a su computadora, recibiría una parte del rescate exigido por la empresa . Inicialmente, la oferta era del 15% del monto disponible, pero posteriormente aumentó al 25%, con la promesa de que este «trato» le permitiría vivir cómodamente.
Los delincuentes justificaron su interés en la colaboración citando los beneficios que habían obtenido en el pasado gracias a acuerdos similares. Syndicate, que incluso cambió su nombre durante las comunicaciones, afirmó que los empleados de la empresa suelen acceder a ayudar a los hackers.
Citaron como prueba ataques a una organización sanitaria británica y a una agencia estadounidense de servicios de emergencia. Además, apenas unos días antes, un experto en informática había sido arrestado en Brasil por vender sus credenciales a hackers. Según la policía, el banco sufrió pérdidas de aproximadamente 100 millones de dólares, una noticia que reforzó la sensación de urgencia.
La fuente se identificó como «gerente de comunicaciones» del grupo Medusa , conocido por ser una de las organizaciones más activas que operan bajo el modelo de «ransomware como servicio». Cualquier delincuente afiliado puede usar la plataforma Medusa para sus ataques. Según CheckPoint, el núcleo del grupo opera desde Rusia o países aliados y evita los ataques dentro de la CEI, centrándose en empresas extranjeras. En un comunicado oficial, las autoridades estadounidenses informaron que Medusa ha atacado a más de 300 organizaciones en cuatro años. El sitio web del grupo en la darknet enumera docenas de empresas afectadas, pero sus nombres están omitidos.
Durante las negociaciones, el Sindicato siguió aumentando la presión. Afirmaron saber que los salarios en la BBC no eran especialmente altos y ofrecieron «retirarse en las Bahamas» tras un ataque informático exitoso. Como «garantía de honestidad», los hackers prometieron un depósito de 0,5 bitcoines, aproximadamente 55.000 dólares.
Solicitaron un inicio de sesión, un código de autenticación de dos factores e incluso enviaron un fragmento de código complejo con la solicitud para ejecutarlo en un portátil de la empresa e informar los resultados. Esto les permitiría evaluar su nivel de acceso y planificar futuras intervenciones en la infraestructura.
Syndicate insistió en que la conversación se trasladara a Tox, un mensajero utilizado activamente por los cibercriminales, y publicó enlaces a páginas de Medusa en foros cerrados.
Cuando el periodista, consultando con sus colegas, empezó a ganar tiempo, la otra persona perdió la paciencia. Fijó una fecha límite y pronto cambió de táctica. El teléfono de Tidy fue bombardeado con notificaciones emergentes pidiéndole que confirmara el acceso a su cuenta de la BBC. Este método se conoce como bombardeo MFA: la víctima recibe decenas o cientos de notificaciones push y puede que finalmente pulse «confirmar», ya sea accidentalmente o por cansancio. Uber fue hackeado de forma similar en 2022, por ejemplo.
Tidy no respondió y contactó urgentemente al equipo de ciberseguridad de la BBC. Para mitigar el riesgo, fue desconectado temporalmente de los sistemas de la empresa: sin correo electrónico, sin servicios internos, sin herramientas de inicio de sesión. Esa misma noche, un mensaje inesperadamente tranquilo de Syndicate se disculpaba: «El equipo se disculpa. Estábamos probando la página de inicio de sesión de la BBC y pedimos disculpas si esto causó algún problema». A pesar de la presión, el hacker siguió ofreciendo un trato, pero al no recibir respuesta, eliminó su cuenta de Signal y desapareció.
Posteriormente, se restableció el acceso del periodista a los sistemas y se reforzó la seguridad de su cuenta. Esta experiencia demostró que las amenazas reales no solo provienen de ataques técnicos sofisticados, sino también de ataques dirigidos a empleados.
Incluso quienes no tienen privilegios en la red corporativa pueden ser blanco de reclutamiento. La historia de Tidy se ha convertido en un claro ejemplo de cómo los grupos criminales utilizan una combinación de promesas, manipulación y técnicas para burlar la seguridad interna y obligar a las organizaciones a pagar un rescate.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
