Pronostican más ciberataques a medios de comunicación en los próximos meses

El reciente ataque cibernético al canal de YouTube de El Demócrata sería parte del aumento de las actividades de los ‘hackers’ contra los medios de comunicación a nivel mundial previsto a través de un reciente estudio del proveedor de ciberseguridad europeo S21sec, que señala a “actores estatales que tienen por objetivo hacer caer esos servicios e interrumpir la cadena de difusión de información”.

El informe, difundido a fines de abril, analizó los más recientes ciberataques contra medios de comunicación en el contexto de la guerra en Ucrania. Así determinaron que en los próximos seis meses se incrementará la actividad de los hackers, en especial, contra los servicios de prensa, radio y televisión.

Solo en la República Dominicana se registraron más de 2,200 millones de intentos de ciberataques durante el 2021, según un infiorme de la empresa de seguridad cibernética Fortinet, basada en Sunnyvale, California.  El reporte también indica que durante 2021 América Latina fue objetivo del 10 por ciento de todos los intentos de ciberataques del mundo. Los países más afectados fueron: México, Brasil, Perú y Colombia.

En Puerto Rico, un ciberataque al sistema de peajes de la isla impide que el gobierno isla cobre millones de dólares por este concepto desde hace un mes. El sistema conocido como AutoExpreso fue víctima de los hackers quienes exigieron dinero para liberar los datos que obtuvieron. El gobierno no otorgó ninguna recompensa a los delincuentes, informó Edwin González, director ejecutivo de la Autoridad de Carreteras y Transportación (ACT).

Otra conclusión interesante del informe europeo de S21sec señala que los hackers han sofisticado sus técnicas, tácticas y procedimientos para atacar, lo que los hace más difícil de detectar y combatir. También refiere el estudio que las motivaciones de los hackers no necesariamente coinciden con hechos coyunturales sociales, políticos o económicos.

Ahora también se concentran en ciberespionaje, difusión de noticias falsas y recopilación de datos de suscriptores. Los hackers tienen la ventaja de moverse en una sociedad plenamente digitalizada, donde pueden bloquear, alterar o destruir bases de datos.

En este sentido los ataques llamados ‘ransomware’ o ataques a gran escala, se han convertido en los preferidos de los hackers. El ‘ransomware’ es un ataque cibernético diseñado para negar a un usuario u organización el acceso a los archivos de su computadora. Para desbloquear el sistema ‘hackeado’, los ciberdelincuentes suelen exigir el pago de un rescate a las organizaciones víctimas.

En lo que va del 2022 se han registrado cinco grandes ataques de esta naturaleza, conocidos como Amenazas Avanzadas Persistentes (APT, por sus siglas en inglés). Uno de estos ocurrió en Estados Unidos en enero. Los hackers robaron datos de empleados y documentos de periodistas.

Gran relevencia cobró el escandalo del software de espinonaje conocido como Pegasus. Desconocidos habrían usado este sofware fabricado por la empresa israelí NSO Group para intervenir el teléfono móvil del Primer Ministro Británico, Boris Johnson. Pegasus es un sistema que NSO vende a los gobiernos para tareas de vigilancia a teléfonos móviles presumiblemente infectados de malware o programas maliciosos dañinos para los sistemas.

Pegasus permite acceder de forma remota a los teléfonos celulares y obtener la información contenida en ellos. Durante el 2021 un consorcio de medios liderado como The Washington Post y The Guardian difundieron una lista con más de 50,000 números de teléfono presumiblemente atacados con Pegasus. Entre los nombres más prominentes estaban el de Emmanuel Macron, presidente de Francia, el presidente del Consejo Europeo, Charles Michel, el director general de la Organización Mundial de la Salud, Tedros Adhanom, y el rey de Marruecos, Mohamed VI.

Los expertos de S21sec recomiendan a las organizaciones contar con un servicio de detección y respuesta de puntos finales o EDR en inglés. Esto permite identificar el ataque cibernético en sus primeras etapas. También sugieren que sus sitios de Internet tengan el Protocolo de Transferencia de Hipertexto Seguro (HTTPS) en lugar del clásico HTTP.

Unos 16,500 sitios web fueron hackeados a nivel mundial. En particular entre febrero y marzo de este año para distribuir malware. Los ciberdelincuentes usaron para este propósito el malware llamado Parrot. Este es un sistema de dirección de tráfico que compromete miles de sitios web para lanzar campañas maliciosas.

 

José Andreu Figueroa, Miami, Florida.

Sandra Rodríguez Cotto. San Juan, Puerto Rico.

Comparte en tus redes: