Vulnerabilidad en sistemas de FIFA
17/06/2026 | 02:01
Redacción Cadena 3
Una reciente vulnerabilidad en los sistemas de FIFA reveló que un investigador de seguridad logró acceder a múltiples plataformas internas de la organización, lo que le otorgó la capacidad de manipular la transmisión televisiva de todos los partidos del Mundial. La investigadora, conocida como BobDaHacker, explicó que se registró como agente de jugadores en la plataforma oficial de registro de FIFA. Gracias a esta cuenta y a un error en la API de backend de FIFA, que no verificaba si un usuario tenía la debida autorización, pudo acceder a varios sistemas internos de la FIFA.
Entre estos sistemas se encontraba el que permite a los broadcasters controlar lo que se muestra en las pantallas de los espectadores y en los monitores de los comentaristas durante los partidos. "Un solo atacante podría haber tomado el control de todas las cámaras simultáneamente. Un atacante podría haber hecho que todos los espectadores del Mundial fueran víctimas de una broma", escribió BobDaHacker en un blog publicado el martes.
La investigadora notificó sobre la vulnerabilidad el martes por la noche, hora de Japón, y FIFA corrigió el problema unas horas después, sin reconocer el informe del investigador. Hasta el momento, la organización no ha respondido a las solicitudes de comentarios de TechCrunch.
¿Qué sucedió?
Un investigador descubrió una vulnerabilidad en los sistemas de FIFA que le permitió acceder a la transmisión del Mundial.
¿Quién lo descubrió?
La investigadora conocida como BobDaHacker fue quien encontró la falla en el sistema.
¿Cuándo se reportó la vulnerabilidad?
La vulnerabilidad fue reportada el 16 de junio de 2026.
¿Dónde ocurrió?
En las plataformas internas de FIFA utilizadas para la gestión del Mundial.
¿Cómo se accedió al sistema?
Registrándose como agente de jugadores, lo que permitió el acceso a la API de FIFA sin las debidas autorizaciones.
Te puede Interesar
Cambios en la privacidad de Apple
En las próximas semanas, Apple cambiará las direcciones de correo anónimas generadas por su función 'Ocultar mi correo' a un nuevo dominio, lo que podría dificultar el uso de esta herramienta de privacidad.
Interferencia gubernamental en la industria de IA
La decisión del gobierno de EE.UU. que obligó a Anthropic a retirar sus modelos de ciberseguridad plantea interrogantes sobre la interferencia gubernamental en la industria de IA.
Alerta de seguridad en PeopleSoft
La compañía advirtió sobre una vulnerabilidad crítica en su software PeopleSoft. Google notificó a más de 100 organizaciones que podrían estar en riesgo debido a esta falla de seguridad.
Conflicto entre Microsoft y un investigador
Un investigador de seguridad expuso vulnerabilidades en productos de Microsoft, lo que llevó a la compañía a amenazar con acciones legales. Este conflicto resalta la responsabilidad de los investigadores en la divulgación de fallas de seguridad.