Una investigadora encontró una falla que le dio control de las transmisiones del Mundial. La FIFA omitió el asunto. ¿Quién es BobDaHacker?.
El fútbol mundial estuvo a un click de sufrir el hackeo más grande de su historia. Una especialista en seguridad digital, conocida como “BobDaHacker”, detectó una vulnerabilidad crítica en los sistemas internos de la FIFA que le permitió manejar a su antojo la señal de televisión oficial de la Copa del Mundo. El error de programación era tan básico que cualquier persona con mínimos conocimientos informáticos podría haber saboteado las pantallas de millones de espectadores en simultáneo.
Una vulnerabilidad que dejó el Mundial en manos ajenas
La brecha de seguridad se originó de la manera más insólita. BobDaHacker ingresó al sitio web que utiliza la entidad madre del fútbol para que los representantes de los futbolistas se inscriban de forma oficial. Tras crear un usuario común y corriente en esa base de datos, la experta detectó un error gravísimo en la interfaz de programación de aplicaciones que conecta los servidores de la organización.
Dicho esto, la FIFA omitió por completo verificar si el usuario que realizaba las peticiones tenía los permisos necesarios para acceder a las áreas restringidas.
El alcance del hackeo: desde los relatores hasta tu living
Entre las herramientas que quedaron expuestas, se destaca el software que utilizan los canales de televisión internacionales para elegir qué toma sale al aire y qué gráficos se muestran en las pantallas de los hogares. Y, por si fuera poco, el fallo también le daba acceso directo a los monitores que los comentaristas y relatores oficiales miran en las cabinas de los estadios para guiarse durante la transmisión.
La FIFA también ignoró a la CISA y al FBI
Apenas dimensionó el peligro de su descubrimiento, y notando la lenta reacción de la FIFA, BobDaHacker también contactó a la agencia federal de ciberseguridad de EE.UU. y al FBI. Dicho esto, al haber tantos organismos en juego y ante la gravedad de la situación, finalmente el equipo técnico de la FIFA comenzó a trabajar a contrarreloj para solucionar la brecha.
De esta manera, los programadores de la entidad solucionaron la falla por completo apenas unas horas después del aviso.
Silencio sin agradecimiento
Sin embargo, los directivos del organismo optaron por el hermetismo total. La FIFA tapó el bache sin enviar ningún agradecimiento a la joven que los salvó del desastre e ignoró los intentos de la prensa tecnológica internacional para conseguir declaraciones oficiales sobre el incidente.
