El conflicto bélico entre Rusia y Ucrania ha propiciado una guerra cibernética que está afectando en gran medida a sectores como el de los medios de comunicación, colocándose en el punto de mira de los ciberdelincuentes. En el contexto actual de tensiones geopolíticas, los medios de comunicación, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de ciberataques por parte de actores estatales que tienen como objetivo de hacer caer sus servicios e interrumpir la cadena de difusión de información.
En ese sentido, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha analizado en detalle los ciberataques que ha sufrido este sector y prevé que en los próximos seis meses los actores maliciosos mantengan su actividad al alza contra grupos de comunicación destinados mayormente a servicios de prensa, televisión y radio.
Según los expertos de S21sec, en los ciberataques a este sector de la información participan actores maliciosos de diversa procedencia cuyas TTP (tácticas, técnicas y procedimientos) son cada vez más sofisticadas y, por lo tanto, más difíciles de detectar.
Los ciberataques a organizaciones gubernamentales fuera de Ucrania aumentan un 21%, alerta Check Point
Otra de las reflexiones que S21sec destaca es que desde el año 2020 los ciberataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los ciberdelincuentes. “Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá, centrándose en el ciberespionaje, difusión de noticias falsas, recopilación de datos de suscriptores, administradores o empleados, sabotaje, beneficio económico, disrupción de los servicios e incluso agravio ideológico”, comenta Sonia Fernández, responsable de Inteligencia de S21sec.
No solo han cambiado las motivaciones de los hackers a la hora de atacar a este sector, sino también la autoría de los ciberataques. S21sec ha identificado tres tipos de grupos de ataque comunes en el sector de la información como ransomware; Amenaza Avanzada Persistente (APT, por sus siglas en inglés) y grupos de ciberdelincuentes comunes.
En cuanto a los ataques por ransomware, se han convertido en una amenaza latente para los medios de comunicación. De hecho, en lo que llevamos de 2022, S21sec ha identificado hasta cinco ataques al sector. De los ataques ATP, el pasado mes de enero se identificó en EEUU un ciberataque de este tipo a un grupo mediático muy importante que dejó como consecuencias el robo de credenciales de empleados y documentos de periodistas.
Recomendaciones a las empresas del sector para prevenir este tipo de ataques
A través de la concienciación e inversión en ciberseguridad, las empresas de la industria de la comunicación evitarían un mayor número de ciberataques o podrían mitigarlos de una manera más eficaz. Desde S21sec señalan diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:
- Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
- Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
- Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
- Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
- Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP.
Por último, en cuanto a los ciberataques de ciberdelincuentes comunes, la tipología del ataque puede ser menos dañina que los otros dos grupos mencionados, pero la realidad es que su impacto puede llegar a ser muy relevante paralizando servicios durante varios días y pudiendo robar información sensible. “Este último tipo de ataque no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.
Cuidado con la ayuda a Ucrania: Estas son las estafas online más frecuentes
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
