Varios periódicos americanos afectados por un ciberataque

8 enero, 2019
24 Compartido 2,623 Visualizaciones

Varios importantes periódicos americanos, entre los que se incluyen Los Angeles Times, The New York Times y The Wall Street Journal, sufrieron importantes retrasos en la distribución de su edición impresa del pasado sábado debido a un ciberataque que afectó a una planta de impresión, según Sophos Iberia.

No está claro cuántos suscriptores se han visto afectados por los retrasos, pero parece ser que la mayoría recibieron su copia el mismo sábado aunque con varias horas de retraso. San Diego fue la ciudad en la que el problema tuvo mayor incidencia ya que entre el 85% y el 90% de la edición del sábado del Union-Tribune no llegó a sus suscriptores durante la mañana.

Los primeros problemas se detectaron el jueves por la noche cuando los editores de deportes no pudieron enviar información digital a la planta de impresión. Parecía como si se les hubiera desconectado del sistema, por lo que tuvieron que buscar otras formas para que la recibieran.

Durante el viernes se pensó que se trataba de un problema en un servidor, pero el sábado se identificó como un ciberataque, posiblemente generado en el extranjero.

Parece ser que la intención del ataque fue deshabilitar la infraestructura, más específicamente los servidores, en lugar de buscar o robar información. La empresa editora Tribune Publishing, propietaria de algunas de las cabeceras damnificadas, afirmó que los datos personales de sus suscriptores, usuarios online y anunciantes “no han sido comprometidos”.

“Nos disculpamos por cualquier inconveniente y agradecemos a nuestros lectores y anunciantes por su paciencia mientras investigamos la situación. Las noticias y todas nuestras funciones regulares están disponibles online”, indicó la empresa.

El Tribune ha declinado ofrecer detalles técnicos sobre el ataque, pero algunas fuentes creen que el malware utilizado en el ataque se trata del ransomware Ryuk. Ryuk, cuyo nombre viene de un personaje del manga Death Note, es un ransomware avanzado que se utiliza en ataques dirigidos que parece ser una evolución de otro ransomware, Hermes, que se cree que es obra del grupo de hackers norcoreano Lazarus.

Debido a sus semejanzas con otros tipos de ransomware, las medidas defensivas que debemos tomar para protegernos de este tipo de ataques son las mismas que hemos explicado en  cómo defenderse de SamSam, pero si quieres saber más sobre el ransomware dirigido, o como los ataques SamSam son diferentes de los de BitPaymer, Ryuk y Dharma, te invitamos a que leas el SophosLabs 2019 Threat Report.

Te podría interesar

🎙#CyberCoffee04 con Maribel Poyato: “La videoconferencia es cada vez más usada pero con herramientas poco seguras”
Actualidad
24 compartido3,021 visualizaciones
Actualidad
24 compartido3,021 visualizaciones

🎙#CyberCoffee04 con Maribel Poyato: “La videoconferencia es cada vez más usada pero con herramientas poco seguras”

Vicente Ramírez - 20 marzo, 2019

🎙#CyberCoffee04 con Maribel Poyato, Country Manager de Tixeo España. Nos desplazamos a una cafetería del centro de Madrid para charlar…

Akamai lanza su informe sobre el estado de Internet en materia de seguridad para operadores
Actualidad
12 compartido1,381 visualizaciones
Actualidad
12 compartido1,381 visualizaciones

Akamai lanza su informe sobre el estado de Internet en materia de seguridad para operadores

Vicente Ramírez - 26 abril, 2018

El informe detallado para operadores de Akamai se basa en la experiencia de Nominum y pone de relieve la eficacia…

Actualidad
11 compartido1,638 visualizaciones

Facebook compartió datos de sus usuarios a Amazon, Apple y Microsoft

Mónica Gallego - 7 junio, 2018

Durante los diez últimos años Facebook compartió datos de sus usuarios a Amazon, Apple y Microsoft antes de que la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.