Al menos dos estaciones de televisión dedicadas a la transmisión de noticias en EEUU han sido víctimas de un ataque cibernético que las ha dejado sin señal desde el jueves. Según expertos en ciberseguridad se trata de un “ransomware” o secuestro de datos, que afectó a la empresa matriz de los canales.
Los canales WFTV con base en el estado de Florida y WPXI de Pensilvania, ambos afiliados a las cadenas ABC y NBC respectivamente, propiedad de Cox Media Group, recibieron indicaciones expresas de los gerentes de apagar todas las computadoras y desconectar los teléfonos de las empresas desde el jueves.
“Solo podemos comunicarnos entre nosotros a través de teléfonos personales y mensajes de texto”, dijo un empleado de WFTV quien solicitó no ser identificado, ya que no tiene autorización para hablar en nombre del canal.
Hasta el momento, los dos canales de televisión podían realizar transmisiones locales, pero con algunas limitaciones en cuanto a su operatividad.
Allan Liska, analista de la empresa de ciberseguridad Recorded Future, dijo que este incidente se trata un secuestro de datos por parte de piratas informáticos, que mantienen los archivos de los canales como rehenes para exigir pagos. Asimismo aseguró que este es ´ransomware´ más reciente que se ha registrado en Estados Unidos.
“Un ‘incidente de TI’ que se extiende a varias organizaciones en una empresa es casi siempre un ataque de ransomware”, dijo Liska.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, coincidió con la apreciación hecha por Liska.
“La causa más probable de cualquier incidente que implique una interrupción de TI generalizada y no planificada es el ransomware o la detección de malware que se puede utilizar para implementar ransomware”, dijo Callow.
“Básicamente, las otras cosas que podrían causar un cierre de este tipo son mucho menos probables”, agregó.
En Orlando, los gerentes del canal le solicitaron el jueves a sus empleados que no acudieran a las instalaciones del canal, una petición que se repitió este viernes. Sin embargo, no comunicaron qué era lo que estaba funcionando mal en las redes de las computadoras.
“No nos dejaron decir nada en las redes sociales sobre por qué no estábamos al aire”, dijo el empleado. “Sentimos la necesidad de informar a nuestros espectadores”.
En Pensilvania, el personal de la red de TI tuvo que apagar los servidores de la empresa televisiva este jueves por la mañana, como medida de precaución, aseguró un empleado.
“Desde entonces hemos estado bloqueados”, lo que deja al personal sin poder acceder a los correos electrónicos y programas internos utilizados para sus transmisiones, dijo el empleado. “Es bastante paralizante en este momento”.
Durante los últimos años, escuelas, empresas y hasta hospitales, han sido víctimas constantes de los secuestros de datos por parte de los piratas informáticos en Estados Unidos. Sin embargo, este flagelo se ha convertido recientemente una emergencia para el gobierno federal tras el ataque a Colonial, la compañía de gasoductos más grande del país, la cual tuvo que para su distribución de combustible durante cinco días, provocando grave escasez en la nación norteamericana.
El pasado domingo, una banda de secuestradores informáticos atacó al proveedor de carne más grande del mundo, JBS, lo que los obligó a detener temporalmente el trabajo en sus plantas de EEUU.
La gran mayoría de las bandas que se dedican al ´ransomware´ y que lo hacen de manera “profesional”, incluidos los responsables de los ataques de JBS y Colonial, hablan ruso y tienen varios de sus miembros en Rusia, lo que podría indicar que pueden operar desde ese país con total impunidad, por este motivo, el presidente de EEUU, Joe Biden, aseguró que está “mirando de cerca” las represalias.
Este jueves, la administración de Biden anunció que comenzará a tratar los ataques de ransomware como una amenaza a la seguridad nacional en lugar de simplemente como una ataque criminal, dijeron fuentes del gobierno.
En un documento distribuido a los fiscales federales este jueves, la fiscal general adjunta Lisa Monaco dijo que el Departamento de Justicia está elevando sus investigaciones de ransomware al mismo nivel que las de terrorismo, además dijo que: “Debemos mejorar y centralizar nuestro seguimiento interno de las investigaciones y enjuiciamientos de grupos de secuestradores de datos”.
“Sabemos que los ataques de ransomware y los esquemas de extorsión digital a menudo los llevan a cabo actores criminales transnacionales, se propagan sin tener en cuenta las fronteras geográficas y prosperan gracias al abuso de la infraestructura financiera y digital en línea”, decía el comunicado.
Fuente: Infobae