domingo, 24 noviembre, 2024
InicioTecnoEl diario La Nación sufrió un ciberataque: restablecen servicios y llevarán el...

El diario La Nación sufrió un ciberataque: restablecen servicios y llevarán el caso a la Justicia

El equipo de tecnología del diario La Nación detectó un ataque informático contra sus sistemas durante el jueves de esta semana. Según publicó el propio medio, afectó a servicios puntuales como la sección de avisos fúnebres y la atención a suscriptores, pero la actualización del sitio web y el funcionamiento del canal LN+ se vieron garantizados.

La Nación explicó que “activó los protocolos de seguridad correspondientes para estos incidentes”: “Tras detectar una actividad inusual en los servidores de la compañía, se identificó el alcance del incidente, que dejó fuera de servicio a una parte de los sistemas internos. De forma inmediata, se implementó un plan de contingencia junto a un equipo de especialistas en ciberseguridad”, publicó primero en un comunicado en la edición impresa del jueves, y luego en su web online.

Fuentes del medio aseguraron a Clarín que se trató de un ciberataque de ransomware, un tipo de programa que secuestra la información para pedir un rescate en criptomonedas a cambio.

Además, según la compañía, no se vieron interrumpidos sus productos principales. “En medio de las dificultades técnicas, la edición impresa del diario LA NACION de hoy no contó con la sección Fúnebres, mientras que nos vimos imposibilitados de atender a nuestros suscriptores y gestionar sus consultas dentro del sitio. A su vez, tanto las tareas de actualización de contenidos del sitio web y la puesta al aire del canal LN+ no sufrieron interrupciones”, explicaron.

Por último, aseguraron que llevarán el caso a la Justicia. “Mientras se restablecen de forma segura los servicios afectados y se monitorea el estado de situación de la red e infraestructura, LA NACION realizará la denuncia penal ante la Justicia para que se investiguen las responsabilidades”, explicaron.

Ransomware: un historial en Argentina, público y privado

El ransomware es un programa malicioso que encripta información para pedir un rescate a cambio. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software: un programa de secuestro de datos. El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software).

En Argentina, durante los últimos años, diversos grupos cibercriminales anotaron en su lista de víctimas a entidades públicas y privadas. En lo privado, grandes empresas como Mercado Libre, Osde, Globant, La Segunda y Grupo Albanesi fueron atacadas mediante este procedimiento.

En cuanto a lo público, sólo por recordar algunos, en marzo de 2022, un conocido grupo de ransomware, Vice Society, publicó 30 mil archivos con información interna del Senado de la Nación. Ese mismo año, en septiembre, la Legislatura porteña fue atacada por otro conocido grupo en el underground (Play). Durante el año pasado, un grupo cibercriminal llamado Rysida instaló ransomware al PAMI, robó información y luego la filtró, exponiendo información personal y sensible de jubilados.

Este es uno de los problemas más grandes que enfrentan las entidades hoy, públicas y privadas: el ransomware tiene un modelo de doble extorsión, donde no sólo roban archivos sino que además los publican en la dark web para exponer y afectar la reputación de sus víctimas.

Por este motivo, esta semana, la Fundación Vía Libre-, que lucha por la protección de los derechos digitales de los ciudadanos, presentó un informe en formato dossier este miércoles en el que le exigen más responsabilidad al Estado, además de controles y leyes más duras para el marco normativo de las empresas.

Menos detecciones, más dirigidas

Rhysida, la cepa de ransomware que atacó al PAMI el año pasado. Foto Check Point ResearchRhysida, la cepa de ransomware que atacó al PAMI el año pasado. Foto Check Point Research

A nivel más general, el panorama de amenazas en Argentina recibió 2.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. Se trata de la telemetría que surge de los sistemas de detección que tiene la compañía de ciberseguridad, como firewalls y antivirus y representa una reducción del 80% respecto de 2022.

Sin embargo, este número, advierten, es para mirar de cerca: “Si bien la cifra es menor al año anterior, 2022, cuando se reportaron 10.000 millones de intentos de ciberataques, esa reducción no es necesariamente una buena noticia. Esta es una tendencia que se verifica a nivel global, donde se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos”, explicó la empresa en un comunicado que compartió en exclusiva con Clarín.

“En resumen, hay menos cantidad de ataques, pero porque son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas”, agrega el Informe de Fortiguard Labs de 2023.

La Nación se sumó a la lista de compañías privadas que cayeron en manos de cibercriminales, en un contexto en el cual los atacantes usan herramientas cada vez más dirigidas para cometer sus ataques.

Más Noticias