Varios importantes periódicos americanos, entre los que se incluyen Los Angeles Times, The New York Times y The Wall Street Journal, sufrieron importantes retrasos en la distribución de su edición impresa del pasado sábado debido a un ciberataque que afectó a una planta de impresión, según Sophos Iberia.
No está claro cuántos suscriptores se han visto afectados por los retrasos, pero parece ser que la mayoría recibieron su copia el mismo sábado aunque con varias horas de retraso. San Diego fue la ciudad en la que el problema tuvo mayor incidencia ya que entre el 85% y el 90% de la edición del sábado del Union-Tribune no llegó a sus suscriptores durante la mañana.
Los primeros problemas se detectaron el jueves por la noche cuando los editores de deportes no pudieron enviar información digital a la planta de impresión. Parecía como si se les hubiera desconectado del sistema, por lo que tuvieron que buscar otras formas para que la recibieran.
Durante el viernes se pensó que se trataba de un problema en un servidor, pero el sábado se identificó como un ciberataque, posiblemente generado en el extranjero.
Parece ser que la intención del ataque fue deshabilitar la infraestructura, más específicamente los servidores, en lugar de buscar o robar información. La empresa editora Tribune Publishing, propietaria de algunas de las cabeceras damnificadas, afirmó que los datos personales de sus suscriptores, usuarios online y anunciantes “no han sido comprometidos”.
“Nos disculpamos por cualquier inconveniente y agradecemos a nuestros lectores y anunciantes por su paciencia mientras investigamos la situación. Las noticias y todas nuestras funciones regulares están disponibles online”, indicó la empresa.
El Tribune ha declinado ofrecer detalles técnicos sobre el ataque, pero algunas fuentes creen que el malware utilizado en el ataque se trata del ransomware Ryuk. Ryuk, cuyo nombre viene de un personaje del manga Death Note, es un ransomware avanzado que se utiliza en ataques dirigidos que parece ser una evolución de otro ransomware, Hermes, que se cree que es obra del grupo de hackers norcoreano Lazarus.
Debido a sus semejanzas con otros tipos de ransomware, las medidas defensivas que debemos tomar para protegernos de este tipo de ataques son las mismas que hemos explicado en cómo defenderse de SamSam, pero si quieres saber más sobre el ransomware dirigido, o como los ataques SamSam son diferentes de los de BitPaymer, Ryuk y Dharma, te invitamos a que leas el SophosLabs 2019 Threat Report.
