Varios periódicos americanos afectados por un ciberataque

8 enero, 2019
24 Compartido 2,556 Visualizaciones

Varios importantes periódicos americanos, entre los que se incluyen Los Angeles Times, The New York Times y The Wall Street Journal, sufrieron importantes retrasos en la distribución de su edición impresa del pasado sábado debido a un ciberataque que afectó a una planta de impresión, según Sophos Iberia.

No está claro cuántos suscriptores se han visto afectados por los retrasos, pero parece ser que la mayoría recibieron su copia el mismo sábado aunque con varias horas de retraso. San Diego fue la ciudad en la que el problema tuvo mayor incidencia ya que entre el 85% y el 90% de la edición del sábado del Union-Tribune no llegó a sus suscriptores durante la mañana.

Los primeros problemas se detectaron el jueves por la noche cuando los editores de deportes no pudieron enviar información digital a la planta de impresión. Parecía como si se les hubiera desconectado del sistema, por lo que tuvieron que buscar otras formas para que la recibieran.

Durante el viernes se pensó que se trataba de un problema en un servidor, pero el sábado se identificó como un ciberataque, posiblemente generado en el extranjero.

Parece ser que la intención del ataque fue deshabilitar la infraestructura, más específicamente los servidores, en lugar de buscar o robar información. La empresa editora Tribune Publishing, propietaria de algunas de las cabeceras damnificadas, afirmó que los datos personales de sus suscriptores, usuarios online y anunciantes “no han sido comprometidos”.

“Nos disculpamos por cualquier inconveniente y agradecemos a nuestros lectores y anunciantes por su paciencia mientras investigamos la situación. Las noticias y todas nuestras funciones regulares están disponibles online”, indicó la empresa.

El Tribune ha declinado ofrecer detalles técnicos sobre el ataque, pero algunas fuentes creen que el malware utilizado en el ataque se trata del ransomware Ryuk. Ryuk, cuyo nombre viene de un personaje del manga Death Note, es un ransomware avanzado que se utiliza en ataques dirigidos que parece ser una evolución de otro ransomware, Hermes, que se cree que es obra del grupo de hackers norcoreano Lazarus.

Debido a sus semejanzas con otros tipos de ransomware, las medidas defensivas que debemos tomar para protegernos de este tipo de ataques son las mismas que hemos explicado en  cómo defenderse de SamSam, pero si quieres saber más sobre el ransomware dirigido, o como los ataques SamSam son diferentes de los de BitPaymer, Ryuk y Dharma, te invitamos a que leas el SophosLabs 2019 Threat Report.

Te podría interesar

El CSIRT de InnoTec, uno de los equipos españoles que participan en la ‘Annual FIRST Conference’ celebrada en Kuala Lumpur
Actualidad
10 compartido1,076 visualizaciones
Actualidad
10 compartido1,076 visualizaciones

El CSIRT de InnoTec, uno de los equipos españoles que participan en la ‘Annual FIRST Conference’ celebrada en Kuala Lumpur

Vicente Ramírez - 28 junio, 2018

  La trigésima edición del evento anual organizado por FIRST (Forum of Incident Response and Security Teams) se celebra del…

Las Claves de CONPilar 2019: Parte II
Actualidad
31 compartido2,488 visualizaciones
Actualidad
31 compartido2,488 visualizaciones

Las Claves de CONPilar 2019: Parte II

Vicente Ramírez - 17 abril, 2019

El pasado fin de semana tuvo lugar en Zaragoza, CONPilar 2019, el evento de ciberseguridad de referencia en Aragón y…

Johnson Controls ofrecerá sus servicios de seguridad residencial en España bajo la marca ADT
Sin categoría
18 compartido2,033 visualizaciones
Sin categoría
18 compartido2,033 visualizaciones

Johnson Controls ofrecerá sus servicios de seguridad residencial en España bajo la marca ADT

Mónica Gallego - 7 junio, 2019

Tras el importante crecimiento de su cartera de clientes residenciales y de negocios en los últimos años, Johnson Controls anuncia…

Deje un comentario

Su email no será publicado