Artear, la empresa del Grupo Clarín que entre otras señales es dueña de Canal 13 y TN, sufrió este miércoles un ataque informático que afectó a sus sistemas, aunque pudo mantener su operación, según informó a través de sus medios.
La empresa “fue objeto de un ataque informático que afectó su red de datos y sistemas, pero mantiene intacta la operación de sus señales de TV y plataformas digitales”, describió un comunicado.
“Un equipo de especialistas en ciberseguridad trabaja en el restablecimiento y normalización de los servicios mientras se investiga el origen del sabotaje”, completó.
El incidente había trascendido más temprano a través de usuarios de Twitter que dieron cuenta de la situación.
“Hackearon absolutamente toda la red de Artear. Desde las 6am no funciona la red, no pueden ingresar a ningún lugar para producir los programas. Además se acaba de caer el wifi. Por los pasillos del Trece dicen qué hay gente pidiendo Plata por el rescate de las redes”, publicó temprano el periodista Leo Arias.
Poco después, la cuenta de Telenoche en la misma red social denunció el incidente y le atribuyó la responsabilidad a un “grupo ruso”.
“La empresa que cuenta con los principales canales de TV, sufrió un hackeo aparentemente por parte de un grupo Ruso y por el cual estarían pidiendo dinero a cambio”, describía el tuit, que fue eliminado pocos minutos después de su publicación.
Si bien por la tarde aún no se sabía de que tipo de ataque se trataba, una nota publicada en Clarín señaló que “por el momento los ciberatacantes no pidieron rescate, pero no se descarta que eso suceda en las próximas horas, debido a la mecánica de este tipo de hackeos”.
Este comentario, así como el de periodistas de la empresa en las redes sociales, hicieron suponer que los sistemas de Artear fueron afectados por un “ramsoware”, como se conoce al tipo de ataque que encripta archivos y equipos y pide una recompensa monetaria para desbloquearlos, generando una suerte de “secuestro” virtual.
“Hablando de ataques informáticos, de ransomware y más particularmente de una compañía del calibre de Artear no siempre es sencillo o lineal poder identificar de dónde provino”, explicó Martina López, investigadora de seguridad informática de ESET Latinoamérica.
La especialista mencionó que “existen dos puntos de vista, desde el lado cibercriminal” para conocer la procedencia de un ataque: “El primero involucra que los propios atacantes alardeen del ataque realizado, tanto en redes sociales como en sus propios sitios web”.
“Allí es dónde sí se puede identificar claramente de qué banda provino o de qué lugar, como fue el caso de de un ransomware que ha atacado a compañías como Telecom u organizaciones gubernamentales, como Migraciones hace varios meses atrás”.
Pero también existe el caso, explicó la especialista, de que los cibercriminales no quieran “hacer alarde del ataque, ya sea por los peligros que puede conllevar, por generar un rastreo que alerte a autoridades gubernamentales, o porque no sea su objetivo y solo persigan el fin económico”. En ese caso, remarcó, “es muy difícil hallar su origen”.
“Como con cualquier otro crimen, los cibercriminales van a querer borrar su huella”, expresó López, y agregó que “en general, si no es por la visión de los cibercriminales o porque se encuentra algún tipo de firma es complejo identificar el origen”.
Indicó que si bien se puede ver si los atacantes “dejaron algún mensaje, alguna expresión o modismo propio de algún país en particular, aún así esto no asegura que se sepa el país de procedencia de los cibercriminales ni la adjudicación a ningún grupo en particular”.
Esta entrada ha sido publicada el 1 de junio, 2022 17:52
Deja un Comentario