“Cyber guerra”: ahora Argentina.
La empresa fue objeto de un ataque informático y trabaja en el restablecimiento de sus servicios. Especialistas en seguridad informática indican que es “complejo” determinar el origen del sabotaje.
Artear, la empresa del Grupo Clarín que entre otras señales es dueña de Canal 13 y TN, sufrió este miércoles un ataque informático que afectó sus sistemas, aunque pudo mantener su operación.
“La empresa fue objeto de un ataque informático que afectó su red de datos y sistemas, pero mantiene intacta la operación de sus señales de TV y plataformas digitales. Un equipo de especialistas en ciberseguridad trabaja en el restablecimiento y normalización de los servicios mientras se investiga el origen del sabotaje”, expresó a través de un comunicado.
“Hackearon absolutamente toda la red de Artear. Desde las 6 am no funciona la red, no pueden ingresar a ningún lugar para producir los programas. Además, acaba de caer el wifi. Por los pasillos del Trece dicen que hay gente pidiendo Plata por el rescate de las redes”, publicó el periodista Leo Arias.
Poco después, la cuenta de Telenoche en la misma red social declaró el incidente y le atribuyó la responsabilidad a un “grupo ruso”.
“La empresa que cuenta con los principales canales de TV, sufrió un hackeo aparentemente por parte de un grupo ruso y por el cual estarían pidiendo dinero a cambio”, describía el tuit, que fue eliminado pocos minutos después.
Todavía no se sabe de qué tipo de ataque se trata, una nota publicada por Clarín dijo que: “por el momento los ciberatacantes no pidieron rescate, pero no se descarta horas que eso suceda en las próximas, debido a la mecánica de este tipo de hackeos”.
Se supone que los sistemas de Artear fueron afectados por un “ransomware” como se conoce al tipo de ataque que encripta archivos y equipos y pide una recompensa monetaria para desbloquearlos, provocando una suerte de “secuestro virtual”.
“Hablando de ataques informáticos, de ransomware y más particularmente de una compañía del calibre de Artear no siempre es sencillo o lineal poder identificar de dónde provino. Existen dos puntos de vista, desde el lado cibercriminal para conocer la procedencia de un ataque: el primero involucra que los propios atacantes alardeen del ataque realizado, tanto en redes sociales como en sus propios sitios web. Allí es dónde si se puede identificar claramente qué banda provino o qué lugar, como fue el caso de un ransomware que ha atacado a compañías como Telecom u organizaciones gubernamentales, como Migraciones hace varios meses atrás”, explicó Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Por otra parte, la Especialista explicó que existe el caso de que los cibercriminales no quieren “hacer alarma del ataque, ya sea por los peligros que puede conllevar, por generar un rastreo que alerte a las autoridades gubernamentales, o porque no sea su objetivo y solo persigan el fin economico, siendo muy dificil en este caso hallar su origen.
“Como con cualquier otro crimen, los cibercriminales van a querer borrar su huella, en general, si no es por la visión de los cibercriminales o porque se encuentra algún tipo de firma es complejo identificar el origen. Si dejó algún mensaje, alguna expresión o modismo propio de algún país en particular, aun así, esto no asegura que se sepa el país de procedencia de los cibercriminales ni la adjudicación a ningún grupo en particular”, aseveró López.
FUENTE: TÉLAM.