Inicio / Blog / Impacto de ataques cibernéticos en medios de comunicación

Impacto de ataques cibernéticos en medios de comunicación

Publicado el 26/02/2013, por INCIBE
Impacto de ataques cibernéticos en medios de comunicación

Desde que en 2010 se hiciera público por parte de Google el ataque cibernético originado en China y sufrido por la compañía en 2009 y denominado como "Operación Aurora" este tipo de ataques cibernéticos se han sucedido en el tiempo cada vez con una mayor relevancia e impacto. El último conocido y que ha adquirido amplia repercusión, debido a lo llamativo del contexto en el que se ha producido, es la modificación mediante un ataque cibernético de la señal en directo de video y audio del canal de televisión MontanaTV y su afiliada KRTV, filial de la cadena nacional NBC. La notoriedad de este ataque ha venido provocada en gran parte por el tipo de plataforma que fue vulnerada. En este caso, los atacantes se hicieron con el control del sistema de Alerta de Emergencias de los canales y emitieron un falso comunicando alertando acerca de "muertos vivientes y zombis atacando a personas vivas". Actualmente se analiza cual ha sido el método utilizado para lograr penetrar en este sistema y el paso de la investigación facilitará las lecciones aprendidas de este caso.

Otro ataque cibernético reciente con gran impacto, motivado por las características de elección de un objetivo claramente especifico y realizado de una manera persistente en el tiempo, se hizo público el 31 de Enero de 2013 por parte del New York Times. Este periódico informo que durante los cuatro meses anteriores estuvo sufriendo ataques cibernéticos perpetrados por hackers chinos con el objetivo de infiltrarse en sus sistemas y obtener las contraseñas de sus periodistas y empleados.

Estos ataques comenzaron a partir de la publicación en el periódico el 25 de Octubre de 2012 de un artículo de investigación sobre los familiares del primer ministro chino, Wen Jiabao. Según este articulo de investigación, sus familiares habrían acumulado ilícitamente una fortuna de varios millones de dólares.

Un aspecto significativo de este ataque fue que durante los cuatro meses que duró, el periódico fue informado por los propios piratas informáticos del mismo, por lo que permitió llevar a cabo una investigación sobre las acciones que los hackers realizaban. El análisis ante estos posibles ataques comenzó incluso antes de la publicación del artículo cuando un funcionario del gobierno chino advirtió al periódico que la investigación que estaban realizando sobre el primer ministro "tendría consecuencias". Un día antes de la publicación del artículo, el 24 de octubre el periódico comunicó a AT&T que supervisara la red de comunicaciones para detectar actividad inusual.

La empresa de seguridad Mandiant, contratada por el periódico, fue la que llevó a cabo la monitorización y el análisis de la actividad generada por los hackers, lo que permitió conocer con exactitud las acciones que realizaban en este tipo de ataques, llegando incluso a determinar que los ataques coincidían con el horario relativo a una jornada laboral convencional en China, ya que la actividad maliciosa de cada día se iniciaba coincidiendo con las 8 AM en Beijing.

El análisis de los ataques permitió conocer las técnicas que utilizaban los hackers para confundir al usuario mediante una web fraudulenta que simulaba ser una real, técnica conocida como phishing, para engañarlos e instalar en los ordenadores de los empleados del periódico herramientas de acceso remoto a los mismos. Según el responsable de seguridad del periódico, los atacantes perseguían saltarse las medidas técnicas de seguridad del periódico como los cortafuegos, engañando al personal de la empresa con correos electrónicos en los que se adjuntaban programas o código malicioso para que al abrirlo o ejecutarlo se infectaran.

El informe forense realizando por la empresa Mandiant determino que los ataques habían comenzando incluso antes de lo que pensaba el periódico, determinando que la primera intrusión en los sistemas del periódico fue el 13 de septiembre, justo cuando el artículo sobre Wen Jiabao estaba casi terminado. Se ha llegado a saber que al menos tres puertas traseras fueron creadas. A partir de ahí pudieron llegar hasta el ordenador con los usuarios y las contraseñas de todos los empleados del periódico.

Además de esto, los hackers también instalaron a lo largo de tres meses un total de 45 virus informáticos personalizados utilizados en este ataque, de los que únicamente uno fue detectado por el antivirus contratado por el periódico. Los responsables del periódico llegaron a temer, por la actividad que desarrollaban los hackers, que el objetivo del ataque fuera cerrar el sistema de publicación del mismo coincidiendo con las elecciones presidenciales del 6 de Noviembre, pero los análisis realizados sugieren que el objetivo eran los correos electrónicos del periodista encargado de la investigación a Wen Jiabao para así conocer los nombres de los informantes para su investigación.

resumen emrpesas Mandiant

"Sectores de la industria que han sufrido ataques. Imagen extraída del informe de Mandiant"

Aunque el ataque al New York Times tiene un claro componente político, por las condiciones en las que se ha producido, ha permitido un análisis muy detallado aunque no siempre es así en todos los casos. Como ha podido suceder en el ataque cibernético que recientemente ha sufrido el Departamento de Energía de Estados Unidos, en el que según se ha informado, se comprometió la información personal de empleados y colaboradores, pero no la información clasificada de la organización.

Tras el incidente del New York Times y a principios de la semana pasada, la empresa a la que el medio de prensa solicitó ayuda, Mandiant, hizo público un informe extremadamente detallado en el que se culpa de multitud de ataques, no solamente el que afecto a NYT, a la Unidad 61398 del Ejercito Popular de Liberación (EPL) Chino. En él se presentan datos tan concretos como la localización de la sede desde la que opera la unidad. Aunque tras la publicación del mismo han surgido críticas relacionadas con la información que contiene, el hecho de que una empresa haya hecho público un documento de estas características, evidencia la preocupación relativa a los ciberataques.

También la semana pasada, la NBC, otro de los grandes de la comunicación de los Estados Unidos, sufrió un ataque cibernético que se tradujo en el compromiso del portal web de la cadena de televisión, por lo que durante un periodo de tiempo fue considerado como “malicioso” por muchos navegadores aunque no por todos, lo que podía causar que muchos usuarios pudieran infectarse con el malware que se distribuía desde la misma. La web comprometida utilizaba un “iframe” que hacía que los usuarios que visitaban la página de la NBC fueran redirigidos a otras páginas web vulnerables desde las que se distribuían las aplicaciones maliciosas que eran instaladas en las víctimas aprovechando determinadas vulnerabilidades de aplicaciones como Java o Adobe. También durante este mes de febrero, se descubrió que un subdominio de “Los Angeles Times” llevaba semanas redirigiendo a usuarios a páginas maliciosas utilizando técnicas similares a las del portal de la NBC. Afortunadamente, muchos de los productos antivirus del mercado eran capaces de identificar estos problemas por lo que los usuarios que contaban con este tipo de soluciones estaban protegidos frente a estas amenazas.

Estos ataques cibernéticos en medios de comunicación muestran claramente el impacto que tienen en la sociedad y cómo las amenazas cibernéticas afectan a toda la sociedad en su conjunto dejando de ser algo teórico o limitado a colectivos específicos como los de ámbito militar, tecnológicos o de investigación. Casos como el del New York Times evidencian una realidad cada vez más evidente acerca de las acciones o decisiones que se toman en el mundo real pueden tener su impacto a través del mundo virtual.