FIFA soluciona vulnerabilidad global que permitía a hackers tomar control total de las transmisiones de partidos

Por /

La FIFA corrige un fallo mundial que permitía a los hackers controlar totalmente las retransmisiones de los partidos

La FIFA ha solucionado un fallo que habría permitido controlar al completo las retransmisiones del Mundial 2026, tras la investigación realizada por BobDaHacker, quien descubrió una vulnerabilidad que otorgaba acceso total al sistema interno.

Una especialista en seguridad logró infiltrarse en el sistema que gestiona el Mundial de Fútbol 2026 tras detectar una vulnerabilidad que le daba la capacidad desde emitir vídeos durante una retransmisión hasta modificar las estadísticas en tiempo real.

La investigadora, cuya identidad es BobDaHacker, asegura que pudo entrar al sistema interno que administra la FIFA World Cup usando su identificación real para registrarse como agente, aprovechando una falla en la ‘API’ de ‘back-end’ de la FIFA.

Dicho sistema no validó correctamente los permisos reales, y al saltar el bloqueo visual (del lado cliente) justo al intentar acceder a la plataforma de datos internos, el servidor le proporcionó toda la información disponible.

En ese instante, la investigadora accedió al panel de control de retransmisiones en vivo del Mundial de Fútbol, lo que implicaba tener acceso a la señal de todos los partidos desde cualquier cámara y al control para detener, iniciar o alterar la emisión.

Esto implica que, en caso de que un ‘hacker’ hubiera penetrado el sistema, habría podido inyectar un vídeo que miles de personas podrían haber visto, cambiar las estadísticas de los encuentros en tiempo real e incluso acceder a los archivos en la nube de la FIFA, con documentos que van desde presupuestos hasta informes de transferencias.

De hecho, BobDaHacker reconoce que «un solo hacker podría haber secuestrado todas las cámaras simultáneamente. Un atacante tenía la capacidad de controlar toda la Copa Mundial de la FIFA».

A continuación, la investigadora relata en la página web donde publicó todos los detalles que reportar esta vulnerabilidad fue una verdadera odisea, ya que, tras ser ignorada mediante correos, llamadas a sedes cerradas y mensajes de WhatsApp, finalmente obtuvo respuesta al contactar con la agencia de ciberseguridad estadounidense (CISA).

Finalmente, señala que la vulnerabilidad fue corregida al día siguiente, aunque la FIFA lo hizo sin responder directamente a la investigadora ni darle reconocimiento por descubrir un fallo que habría puesto en riesgo cualquier retransmisión de la FIFA World Cup.

Scroll al inicio