LOS MEDIOS DE COMUNICACIÓN, OBJETIVO PARA LOS CIBERDELINCUENTES EN LOS PRÓXIMOS MESES
Los medios de comunicación llevan años sobreponiéndose a una realidad en constante cambio debido a la digitalización. Las medidas de seguridad adoptadas para proteger los datos que manejan este tipo de empresas no son suficientes en algunas ocasiones y esto hace mucho más complicado frenar la actividad de los ciberdelincuentes.
Según un estudio realizado por el proveedor de servicios de ciberseguridad S21sec, los ciberataques a medios de comunicación aumentarán en los próximos meses. Los últimos factores que han fomentado y seguirán fomentando este tipo de prácticas están muy relacionados con el incremento de inseguridad por el conflicto bélico entre Rusia y Ucrania, lo que ha dado lugar a una guerra cibernética en la que las 'fake news' son su arma principal.
La empresa especializada en ciberseguridad S21sec señala que en los próximos seis meses los medios de Europa, como prensa, televisión y radio, serán el objetivo principal para los ciberdelincuentes. Además, apuntan que los ataques que se llevarán a cabo en el sector de la comunicación y la información estarán protagonizados por actores de distintas procedencias con unas tácticas, técnicas y procedimientos cada vez más sofisticadas y difíciles de detectar.
Asimismo, desde S21sec destacan que, a raíz del comienzo de la pandemia en 2020, las motivaciones de los ‘hacker’ y grupos organizados para realizar ataques a medios de comunicación han cambiado: "Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá", ha explicado la directora del área de Inteligencia de S21sec, Sonia Fernández.
Hoy en día, los ciberestafadores ponen el foco en el ciberespionaje, la búsqueda de un beneficio económico, la disrupción de servicios, la difusión de noticias falsas, el sabotaje a usuarios y la recopilación de datos de suscriptores, administradores o empleados, entre otras técnicas.
Del mismo modo que han cambiado las motivaciones de los atacantes, también han evolucionado las técnicas y formatos de ataque, llegando a identificarse diferentes grupos específicos de ataque comunes en todas las empresas que pertenecen al sector de la comunicación y la información.
Actualmente, el formato de ataque por excelencia es el 'ransomware'. Según el transcurso de los acontecimientos podría decirse incluso que se ha convertido en el favorito de los ‘hackers’. Muestra de ello son los últimos ataques realizados en lo que llevamos de año. Según informan desde S21sec, el mes pasado se produjo un ataque en Estados Unidos a través de Amenazas Avanzadas Persistentes (APT, por sus siglas en inglés) que consiguió robar credenciales y otros datos de empleados y documentos de periodistas.
La compañía de ciberseguridad insiste en los importante que es como medida de prevención la necesidad de una amplia inversión en ciberseguridad y la concienciación de los empleados para evitar ser víctimas de ataques.
Las recomendaciones de S21sec pasan por no abrir correos electrónicos marcados como 'spam', conectar dispositivos USB sospechosos a los ordenadores, contar con un servicio gestionado de detección y respuesta de amenazas de puntos finales (EDR, por sus siglas en inglés), no navegar por entornos web no confiables y utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP.
Elena Vivar