El conflicto bélico entre Rusia y Ucrania ha propiciado una guerra cibernética que está afectando en gran medida a sectores como el de los medios de comunicación, colocándose en el punto de mira de los ciberdelincuentes. En el contexto actual de tensiones geopolíticas, los medios de comunicación, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de ciberataques por parte de actores estatales que tienen como objetivo de hacer caer sus servicios e interrumpir la cadena de difusión de información.
En ese sentido, S21sec ha analizado en detalle los ciberataques que ha sufrido este sector y prevé que en los próximos seis meses los actores maliciosos mantengan su actividad al alza contra grupos de comunicación destinados mayormente a servicios de prensa, televisión y radio. Según los expertos de S21sec, en los ciberataques a este sector de la información participan actores maliciosos de diversa procedencia cuyas TTP (tácticas, técnicas y procedimientos) son cada vez más sofisticadas y, por lo tanto, más difíciles de detectar.
Otra de las reflexiones que S21sec destaca es que desde el año 2020 los ciberataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los ciberdelincuentes. “Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá, centrándose en el ciberespionaje, difusión de noticias falsas, recopilación de datos de suscriptores, administradores o empleados, sabotaje, beneficio económico, disrupción de los servicios e incluso agravio ideológico”, comenta Sonia Fernández, responsable de Inteligencia de S21sec.
No solo han cambiado las motivaciones de los hackers a la hora de atacar a este sector, sino también la autoría de los ciberataques. S21sec ha identificado tres tipos de grupos de ataque comunes en el sector de la información como ransomware; Amenaza Avanzada Persistente (APT, por sus siglas en inglés) y grupos de ciberdelincuentes comunes.
En cuanto a los ataques por ransomware, se han convertido en una amenaza latente para los medios de comunicación. De hecho, en lo que llevamos de 2022, S21sec ha identificado hasta cinco ataques al sector. De los ataques ATP, el pasado mes de enero se identificó en EEUU un ciberataque de este tipo a un grupo mediático muy importante que dejó como consecuencias el robo de credenciales de empleados y documentos de periodistas.
Por último, en cuanto a los ciberataques de ciberdelincuentes comunes, la tipología del ataque puede ser menos dañina que los otros dos grupos mencionados, pero la realidad es que su impacto puede llegar a ser muy relevante paralizando servicios durante varios días y pudiendo robar información sensible. “Este último tipo de ataque no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.
