Las guerras del siglo XXI protagonizadas por países desarrollados cuentan con un componente extra, especialmente peligroso y dañino en sociedades completamente digitalizadas: la tecnología. Concretamente la utilizada con el fin de bloquear, alterar o destruir bases de datos.

Desde que estallara el conflicto bélico entre Rusia y Ucrania ya han sido varios los sectores y las multinacionales que han visto peligrar su ciberseguridad. Ahora, cuando la guerra cumple casi dos meses en activo, los expertos apuntan que son los medios de comunicación los que se situarán en el punto de mira de los ciberdelincuentes durante los próximos meses.

Según un informe elaborado por S21sec, proveedor de ciberseguridad europeo, en el contexto actual de tensiones geopolíticas, los medios de comunicación, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de ciberataques por parte de actores estatales que tienen como objetivo “hacer caer sus servicios e interrumpir la cadena de difusión de información”.

pc-hacker

Los expertos, después de estudiar en detalle los ciberataques que ha sufrido específicamente este sector, han determinado que “en los próximos seis meses” dichos hackers mantendrán su actividad al alza, mayormente contra “servicios de prensa, televisión y radio”. 

Del informe también se extrae que, a causa de la diversa procedencia y las sofisticadas TTP (tácticas, técnicas y procedimientos) de los ciberdelincuentes, estos son cada vez más difíciles de detectar. Asimismo, los especialistas destacan que, desde el año 2020, los ciberataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los ciberdelincuentes. 

“Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá, centrándose en el ciberespionaje, difusión de noticias falsas, recopilación de datos de suscriptores, administradores o empleados, sabotaje, beneficio económico, disrupción de los servicios e incluso agravio ideológico”, comenta Sonia Fernández, responsable de Inteligencia de S21sec. 

Además, no solo habrían cambiado las motivaciones de los hackers a la hora de atacar a este sector, sino también la autoría de los ciberataques. En el análisis se desgranan tres tipos de grupos de ataque comunes en el sector de la información: por ransomware, por Amenaza Avanzada Persistente (APT) y por grupos de ciberdelincuentes comunes. 

Hacker Jefferson Santos

Respecto a los primeros, en lo que va de 2022, S21sec especifica que ha identificado hasta cinco ataques al sector. Sobre los ATP se añade que ya en el mes de enero se identificó en Estados Unidos un ciberataque a un grupo mediático muy importante que dejó como consecuencias el robo de credenciales de empleados y documentos de periodistas.

En lo que respecta a los ciberdelincuentes comunes, a pesar de que explican que la tipología del ataque puede ser menos dañina, también insisten en que “su impacto puede llegar a ser muy relevante” y llegar a paralizar servicios “durante varios días y pudiendo robar información sensible”. “Este no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.