Las nuevas tecnologías han sido un avance para todo, también para la guerra cuentan este componente extra es muy peligroso y dañino en sociedades completamente digitalizadas. El fin de este nuevo componente es bloquear, alterar o destruir bases de datos.
Los expertos alertan que se prevé un aumento de ciberataques a los medios de comunicación en los próximos 6 meses, los ataques en este sector tienen como fin principal el ciberespionaje, la difusión de noticias falsas y la recopilación de datos de suscriptores.
La guerra entre Rusia y Ucrania ha provocado que sectores y multinacionales vean peligrar su ciberseguridad. Los expertos apuntan que serán los medios de comunicación los más afectados por los ciberdelincuentes durante los próximos meses, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de ciberataques por parte de actores estatales con el fin de “hacer caer sus servicios e interrumpir la cadena de difusión de información” “servicios de prensa, televisión y radio”. . Según afirma el informa elaborado por S21sec, proveedor de ciberseguridad europeo.
Debido a la diversa procedencia y las sofisticadas TTP (tácticas, técnicas y procedimientos) de los ciberdelincuentes, cada vez es más difícil detectarlos. Especialistas destacan que, desde el año 2020, los ciberataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los ciberdelincuentes.
“Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá, centrándose en el ciberespionaje, difusión de noticias falsas, recopilación de datos de suscriptores, administradores o empleados, sabotaje, beneficio económico, disrupción de los servicios e incluso agravio ideológico”, afirma Sonia Fernández, responsable de Inteligencia de S21sec.
También ha cambiado la autoría de los ciberataques, hay tres tipos de grupos de ataque comunes en el sector de la información: por ransomware, por Amenaza Avanzada Persistente (APT) y por grupos de ciberdelincuentes comunes
Los primeros, en lo que va de 2022, S21sec se han identificado hasta cinco ataques al sector. Los ATP ya en el mes de enero se identificó en Estados Unidos un ciberataque a un grupo mediático muy importante donde robaron credenciales de empleados y documentos de periodistas.
Los ciberdelincuentes comunes, a pesar de que explican que la tipología del ataque puede ser menos dañina, también insisten en que “su impacto puede llegar a ser muy relevante” y llegar a paralizar servicios “durante varios días y pudiendo robar información sensible”. “Este no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.
