Edición México
Suscríbete
Ed. México

El Imparcial / Mundo / Hackeo

“Nunca más tendrás que trabajar”: La oferta millonaria de hackers a un periodista para traicionar a la BBC y ejecutar un fuerte ciberataque

Con persuasión, presión psicológica, envío de códigos y bombardeo MFA: La experiencia de Joe Tidy revela cómo operan los ciberdelincuentes al buscar aliados dentro de empresas de comunicación.

“Nunca más tendrás que trabajar”: La oferta millonaria de hackers a un periodista para traicionar a la BBC y ejecutar un fuerte ciberataque

“Nunca más tendrás que trabajar”: hackers intentan reclutar a periodista de la BBC. | Crédito: Canva

Por Ana Karen Celaya G.  

29 de septiembre 2025

ESTADOS UNIDOS.- El periodista especializado en ciberseguridad Joe Tidy, de la BBC, reveló en un artículo que fue blanco de un intento de reclutamiento por parte de una banda criminal.

Si estás interesado, podemos ofrecerte el 15% de cualquier pago de rescate si nos das acceso a tu PC”, decía el primer mensaje que recibió en julio a través de Signal, firmado por alguien que se hacía llamar Syndicate.

La propuesta era clara: usar su computadora portátil como vía de entrada a los sistemas de la BBC, instalar software malicioso, robar datos y después exigir un rescate millonario a la corporación.

Cómo intentaron convencerlo

Al inicio, la oferta fue del 15%, pero luego subió al 25%.

Tres de cada diez ciberataques en México golpean a la industria manufacturera, según análisis

Mundo

Tres de cada diez ciberataques en México golpean a la industria manufacturera, según análisis

¿Qué pasaría si te llevaras el 25% de la negociación final mientras nosotros extraemos el 1% de los ingresos totales de la BBC? No tendrías que volver a trabajar”, insistieron los delincuentes.

“Queremos acceso a tu PC”: así intentaron hackear la BBC desde dentro. | Crédito: Canva

“Queremos acceso a tu PC”: así intentaron hackear la BBC desde dentro. | Crédito: Canva

El interlocutor, que luego se identificó como Syn, aseguró ser parte del grupo Medusa, una organización de ransomware como servicio. Según explicó:

  • Medusa permite a cualquier afiliado usar su plataforma para hackear empresas.
  • El grupo evita atacar en Rusia y la Comunidad de Estados Independientes, centrándose en Occidente.
  • En cuatro años de actividad, ha atacado a más de 300 víctimas, de acuerdo con autoridades cibernéticas de Estados Unidos.

Te sorprendería la cantidad de empleados que nos brindarían acceso”, afirmó Syn.

¿Qué es Medusa y cómo opera?

De acuerdo con la empresa de ciberseguridad CheckPoint, los administradores de Medusa operan desde Rusia o países aliados.

Su modelo de negocio consiste en:

  • Reclutar empleados internos con acceso privilegiado.
  • Usar técnicas de ransomware para cifrar datos.
  • Exigir rescates millonarios en bitcoins.
  • Compartir ganancias con los colaboradores infiltrados.

El intento de presión: del diálogo al ataque

Cuando Tidy prolongó la conversación sin ceder, los delincuentes aumentaron la presión.

Le enviaron códigos de programación para que los ejecutara en su computadora de trabajo y después lo bombardearon con notificaciones de autenticación de dos factores.

Mi teléfono empezó a sonar con notificaciones de autenticación de dos factores. Era como si unos delincuentes estuvieran llamando a mi puerta sin parar”, relató el periodista.

Cibercriminales intentan comprar la lealtad de un reportero de la BBC. | Crédito: Canva

Cibercriminales intentan comprar la lealtad de un reportero de la BBC. | Crédito: Canva

Este método, conocido como bombardeo MFA, busca que la víctima acepte una solicitud de acceso por error, permitiendo a los atacantes entrar al sistema.

El desenlace del intento de hackeo

Ante la amenaza, el equipo de seguridad informática de la BBC decidió desconectar por completo a Tidy de los sistemas internos como medida preventiva.

Tres de cada diez ciberataques en México golpean a la industria manufacturera, según análisis

Mundo

Tres de cada diez ciberataques en México golpean a la industria manufacturera, según análisis

Los criminales se disculparon y aseguraron que todo había sido “una prueba”, pero mantuvieron abierta la invitación a colaborar:

El acuerdo sigue vigente si lo quieres”.

Finalmente, tras unos días sin respuesta, eliminaron su cuenta de Signal y desaparecieron.

Reflexión sobre el riesgo interno

La experiencia de Joe Tidy dejó en evidencia una de las mayores vulnerabilidades de las organizaciones: la amenaza interna.

Una visión escalofriante de las tácticas en constante evolución de los cibercriminales, que ha puesto de relieve toda un área de riesgo para las organizaciones que no aprecié realmente hasta que yo mismo me encontré en el lado afectado”, concluyó el periodista.

Puntos clave para entender el caso

  • Quién lo contactó: un supuesto miembro del grupo Medusa, llamado Syn.
  • Qué ofrecieron: entre 15% y 25% de un rescate millonario si les daba acceso a la BBC.
  • Tácticas usadas: persuasión, presión psicológica, envío de códigos y bombardeo MFA.
  • Respuesta: el periodista involucró al equipo de seguridad de la BBC y fue desconectado de la red.
  • Contexto: Medusa ha atacado a más de 300 organizaciones en cuatro años, según autoridades estadounidenses.

Te puede interesar: LFT en México: Por “dignidad humana”, empleados sumarían 8 horas personales pagadas para asuntos personales, sin descontar las vacaciones, según la nueva propuesta ante el Congreso

Sigue nuestro canal de WhatsApp

Recibe las noticias más importantes del día. Da click aquí

Temas relacionados

Boletín

Suscríbete gratis y sigue informado

Registrarse implica aceptar los Términos y Condiciones

WhatsApp

526621861024

Suscribete a nuestro canal y recibe las últimas noticias.

Telegram

t.me/elimparcial

Visita nuestro canal y suscríbete

Síguenos
El Imparcial Light

Un sitio de Grupo HealyGrupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados