Las grandes compañías aún no están completamente concienciadas con la seguridad. La empresa inglesa de noticias y telecomunicaciones BBC ha sido comprometida el día de Navidad cuando un pirata informático de origen ruso consiguió acceder al FTP de la compañía. Este pirata informático publicó en una página oculta de mercado negro en la Deep Web una oferta para vender los credenciales de acceso a los servidores de dicha compañía.
Según el pirata informático, este consiguió acceder con éxito al servidor ftp.bbc.co.uk el mismo día de Navidad cuando la seguridad y el control era menor ya que este utilizaba una contraseña débil que pudo ser explotada fácilmente. Aunque desde la BBC no han realizado ninguna declaración, fuentes de confianza han confirmado que el pasado sábado 28 se realizó un mantenimiento de seguridad en los servidores de la BBC y que se bloqueó el acceso a cualquier usuario no autorizado. Aprende cómo conectar a un servidor FTP sin programas en Windows.
Este pirata informático es conocido por utilizar nombres como HASH o Rev0lver y ya ha actuado anteriormente en actos similares. Para demostrar que efectivamente consiguió el acceso a los servidores FTP de la compañía, este mostró una serie de archivos de la BBC que únicamente podían ser obtenidos con acceso a dichos servidores.
No es la primera vez que la BBC es comprometida por piratas informáticos. Hace unos meses, la Armada Electrónica Siria atacó las cuentas de Twitter de la compañía y comprometió sus sistemas obligando a la cadena de noticias a mejorar la seguridad de sus servicios y cambiar los credenciales de ellos.
El equipo de seguridad encargado de analizar este ataque hacia los servidores FTP de la BBC es el mismo que se está encargando de analizar los daños del ataque a Adobe, por lo que en pocos días se sabrá si se filtraron datos o documentos o simplemente se pirateó para vender los credenciales en el mercado negro.