El sector de los medios de comunicación se encuentra en un complejo escenario caracterizado por un continuo enfrentamiento a un contexto de digitalización, en el que las medidas de seguridad adoptadas no parecen ser suficientes en algunas ocasiones para frenar la actividad de los cibercriminales, que se incrementará en los próximos meses.
Entre algunos de los factores externos que también están fomentando el aumento de estos ataques hacia los medios de comunicación destaca el conflicto bélico entre Rusia y Ucrania, que ha propiciado una guerra cibernética donde abundan las acciones maliciosas y la difusión de ‘fake news’, o noticias falsas y desinformación.
Esto es solo el principio ya que, según el proveedor de servicios de ciberseguridad S21sec, los medios de Europa, como prensa, televisión y radio, seguirán siendo el objetivo principal en los próximos seis meses, tal y como ha señalado en una nota de prensa remitida a Europa Press.
En los ataques cibernéticos a este sector de la información participan actores maliciosos de diversa procedencia cuyas tácticas, técnicas y procedimientos (TTP) son, cada vez, más sofisticadas y difíciles de detectar.
Desde esta empresa también señalan que, desde el año 2020, cuando se produjo el estallido de la pandemia, los ataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los ‘hackers’ y grupos organizados.
«Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá», ha comentado la responsable del área de Inteligencia de S21sec, Sonia Fernández.
Actualmente, los estafadores se centran en el ciberespionaje, la difusión de noticias falsas, el sabotaje a usuarios, la búsqueda de un beneficio económico, la disrupción de servicios y la recopilación de datos de suscriptores, administradores o empleados, entre otras técnicas.
Además de haber cambiado los formatos de ataque, también han evolucionado las motivaciones de los ‘hackers’ en el momento de atacar a este sector y se han identificado diferentes grupos de ataque comunes en el sector de la información.
Se trata del ‘ransomware’, que se ha convertido en el preferido de los ‘hackers’, hasta el punto de que en lo que llevamos de 2022 ya se han dado cinco grandes ataques.
En cuanto a los conocidos como Amenazas Avanzadas Persistentes (APT, por sus siglas en inglés), desde S21sec han informado de que en Estados Unidos se detectó el pasado mes de enero un ataque de este tipo que se saldó con el robo de credenciales y otros datos de empleados y documentos de periodistas.
Finalmente, en cuanto a los ciberataques de los delincuentes ‘online’ comunes, la tipología del ataque puede ser menos dañina que los dos grupos previamente mencionados, pero su impacto alcanza gran relevancia, ya que por ellos se pueden paralizar durante días los servicios que ofrecen los medios de comunicación.
RECOMENDACIONES PARA PREVENIR ATAQUES
Desde S21sec insisten en que la concienciación sobre la necesidad de una amplia inversión en ciberseguridad es esencial para que las empresas de comunicación eviten un mayor número de ciberataques o que puedan mitigarlos de una forma más eficaz.
Las empresas deben tener en cuenta que es importante concienciar a los empleados a formarse en medidas de seguridad para evitar ser víctimas de ataques, como no abrir correos electrónicos marcados como ‘spam’ o conectar dispositivos USB sospechosos a los ordenadores.
También conviene contar con un servicio gestionado de detección y respuesta de amenazas de puntos finales (EDR, por sus siglas en inglés), que pueda modelar el comportamiento de este tipo de atauqes para poder detectarlos y mitigarlos en las primeras etapas.
Advertir al equipo de seguridad de comportamientos anómalos también es una decisión acertada, tanto por parte del personal de la organización como de las personas ajenas a ella, incluidos los distribuidores.
No es recomendable navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con su correspondiente ‘software’ antivirus.
Por último, es interesante que los empresarios se decanten por el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP
NotiVeraz