Ante los recientes ataques que han sufrido algunos medios de comunicación en los últimos meses, los expertos de S21sec reflexionan sobre el nuevo escenario al que se enfrenta la industria del entretenimiento y los medios de comunicación en materia de ciberseguridad. El incidente al grupo mediático portugués es el ataque más reciente de una larga lista de ciberataques dirigidos a medios de comunicación como los que sufrieron hace unos meses algunos medios españoles, o el que sufrió un grupo mediático noruego, entre otros.
En este sentido, los expertos consideran que los medios de comunicación deben estar bien protegidos contra el robo de información sensible, la inclusión de fake news o los mensajes de odio y miedo, así como la promoción de falsos negocios o actividades, entre otros riesgos. Como uno de los proveedores líderes de ciberseguridad en Europa, señalan que una de las principales amenazas es la proliferación de actores maliciosos que se dirigen específicamente a este tipo de organizaciones, siendo los ataques por ransomware o los ataques a la cadena de suministro los más comunes.
Las motivaciones son muy amplias
“Las motivaciones detrás de los ataques perpetrados contra este sector son muy amplias, como la búsqueda de beneficios económicos, el sabotaje industrial, el agravio ideológico o la ambición personal de ganar visibilidad. Se podría decir que los grupos de comunicación se enfrentan a delincuentes de diversa naturaleza”, apunta Miguel López Negrete, director de Threat Intelligence en S21sec.
Las empresas de medios de comunicación han pasado a convertirse en el blanco perfecto para amenazas cibernéticas lideradas por actores financiados por el Estado o cibercriminales y hacktivistas que buscan visibilizar sus movimientos. Los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados, amenazando además con filtrar la información en caso de impago; así le ha ocurrido a numerosas empresas de comunicación españolas.
“El mantenimiento de la propiedad intelectual es uno de los principales riesgos a los que se enfrentan los medios de comunicación y la industria del entretenimiento. Si cayera en manos equivocadas, podría convertirse en una herramienta de chantaje. Con este fin, un número creciente de cibercriminales han aprovechado para perpetrar complejos ataques contra los medios de comunicación”, apunta López Negrete.
Los medios de comunicación tienden a almacenar los datos protegidos por derechos de autor de forma digital, tanto local como en la nube. De esta forma aumenta el número de posibles puntos de entrada que el atacante puede utilizar para comprometer un sistema, incrementando los riesgos y la vulnerabilidad de cualquier organización.
Recomendaciones para prevenir este tipo de ataques
Desde S21sec señalan diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:
1.- Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
2.- Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
3.- Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
4.- Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
5.- Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP.
Seguiremos comunicando…
