Otra vez la contraseña 'admin' falló: oyentes en EE. UU. escucharon palabrotas y sirenas en lugar de las noticias.
Hackers tomaron el control de emisoras de radio en EE. UU. y difundieron falsas alertas mezcladas con palabrotas.
Hackers comprometieron emisoras en EE. UU. y en directo reprodujeron falsas alertas y un flujo de contenido obsceno, lo que llevó a la FCC a recordar a los radiodifusores las medidas básicas de ciberseguridad. Los intrusos interceptaron equipos Barix y sustituyeron la emisión por su propio audio, incluyendo los tonos del sistema de alerta de emergencia EAS, lo que provocó pánico y desconcierto entre los oyentes en Virginia y Texas. El incidente ocurrió en medio de otro golpe a la infraestructura nacional —el hackeo de la plataforma CodeRED—, lo que aumentó la preocupación de los especialistas: los sistemas de alerta vulnerables pueden convertirse en puntos de entrada para ataques de mayor alcance.
La FCC declaró que los atacantes reconfiguraron dispositivos de audio en red Barix para que recibieran y retransmitieran una señal completamente controlada por ellos. En la emisión se incluyeron señales de alarma falsas y fragmentos abiertamente ofensivos, y las propias emisoras se enteraron del problema solo tras las quejas de los oyentes. En particular, HTX Media en Houston recibió una grabación con audio en bucle, donde se mezclaban tonos del EAS, insultos racistas y enlaces al canal de YouTube del presunto hacker. Usuarios en redes sociales escribieron que la emisión «literalmente se volvió loca», y algunos se sorprendieron por la audacia del atacante, que dejó sus datos de contacto.
Los especialistas señalan que este ya es el segundo incidente del día que afectó sistemas críticos de alerta. Se destaca que este tipo de hackeos a menudo se usan como paso de prueba antes de intentar penetrar más a fondo en la infraestructura. Frente al ataque a CodeRED, que afectó a miles de entidades municipales, queda claro cuán vulnerables siguen siendo los canales de comunicación de emergencia. Y aunque en el caso de Barix el asunto se limitó a contenido impactante en la emisión, las consecuencias potenciales pueden ser mucho más graves —desde fallos operativos hasta ataques a gran escala que utilicen ingeniería social.
Los proveedores de sistemas de alerta y los radiodifusores ahora se ven obligados a reforzar la protección. La FCC recomienda insistentemente cambiar las contraseñas predeterminadas, actualizar el firmware a tiempo y vigilar cualquier cambio sospechoso en la configuración del equipo. Los sistemas críticos deben estar segmentados, aislados de redes externas y someterse a auditorías de seguridad periódicas, de lo contrario las amenazas aumentarán.
¿Estás cansado de que Internet sepa todo sobre ti?