Un hacker ético ha logrado acceder a la infraestructura online de la FIFA de manera sencilla. El investigador de seguridad, conocido como BobDaHacker, compartió sus hallazgos en una publicación en su sitio web con fecha del 16 de junio. Aunque no especifica la fecha exacta de su acceso, señala que ocurrió durante los primeros días del Mundial.
BobDaHacker creó una cuenta falsa para entrar en los sistemas. Su intención no era maliciosa, sino que buscaba alertar a la FIFA sobre la vulnerabilidad. Si un ciberdelincuente hubiera tenido acceso, podría haber bloqueado las retransmisiones del torneo o reemplazarlas con contenido no autorizado.
Según el hacker, el proceso de acceso fue rápido. Descubrió la vulnerabilidad por la noche y trató de contactar con las oficinas de la FIFA en Zúrich, que estaban cerradas al ser domingo. Sin embargo, envió avisos al organismo internacional del fútbol y al día siguiente el problema fue solucionado.
Aunque no menciona una fecha exacta, los datos y las imágenes que presenta sugieren que el hallazgo ocurrió el domingo 14 de junio. La FIFA corrigió el problema el 15 de junio, lo que le permitió publicar su informe sin riesgos al día siguiente.
En su publicación, BobDaHacker indica que el fallo se debía a un error de autorización. Los sistemas de la FIFA verificaban los permisos en la aplicación web, pero los servidores no comprobaban adecuadamente si el usuario tenía los permisos necesarios para acceder a los recursos solicitados.
El hacker tuvo acceso a documentación interna de la FIFA, aplicaciones de gestión relacionadas con la organización y a información técnica sobre los sistemas y entornos internos. Además, pudo comprometer la retransmisión de partidos y tomar el control, lo que le habría permitido modificar la retransmisión de vídeos, interrumpir la emisión de partidos, interferir en los sistemas de producción audiovisual y alterar la información mostrada durante los partidos.
Este acceso pone de manifiesto la gravedad de la vulnerabilidad, ya que un atacante con malas intenciones podría haber alterado lo que millones de personas veían en sus televisores en directo.
