Ciberdelincuentes intentan sobornar a periodista de la BBC para hackearla

• Un periodista de la BBC fue objetivo de un intento de soborno por parte del grupo de ransomware Medusa.
• Los ciberdelincuentes ofrecieron al periodista un porcentaje de los beneficios de un futuro rescate a cambio de acceso a los sistemas internos de la BBC.
• Tras la resistencia y las demoras del periodista, los atacantes emplearon la técnica de 'MFA bombing' para intentar forzar el acceso.

La seguridad de la BBC se vio comprometida cuando un periodista fue contactado directamente por un individuo que decía representar al grupo de ransomware Medusa. El ciberdelincuente propuso al periodista de la BBC, Joe Tidy, que le proporcionara sus credenciales de acceso a los sistemas internos de la cadena a cambio de un porcentaje de un futuro pago de rescate. La oferta incluía una suma considerable, llegando a un 25% de los beneficios calculados sobre los ingresos totales de la BBC, y se respaldaba con enlaces a direcciones de la darknet y supuestos casos de éxito anteriores.

La situación escaló rápidamente cuando el periodista intentó ganar tiempo para consultar con expertos en seguridad interna. El atacante, identificado como 'Syn', se impacientó y pasó de las negociaciones a un asalto tecnológico directo. El teléfono del periodista comenzó a recibir una avalancha de solicitudes de autenticación de dos factores, una táctica conocida como 'MFA bombing', diseñada para abrumar al usuario hasta que apruebe accidentalmente una solicitud. Como medida de precaución, la BBC tuvo que desconectar completamente al periodista de todos sus sistemas.

A pesar de las disculpas posteriores por parte de los atacantes, el incidente subraya la creciente audacia de los ciberdelincuentes. Tras el intento fallido de 'MFA bombing', los criminales enviaron un mensaje de disculpa, alegando que estaban probando la página de inicio de sesión de la BBC. Sin embargo, mantuvieron la oferta original. Finalmente, eliminaron su cuenta al no recibir respuesta. Este caso sirve como un estudio de caso escalofriante sobre cómo los ciberdelincuentes combinan incentivos financieros con coerción técnica agresiva para alcanzar sus objetivos, instando a las organizaciones a mantener la vigilancia y asegurar que su personal pueda reportar rápidamente cualquier aproximación inusual.