Ciberdelincuentes hackearon Artear: investigan el origen del sabotaje
La red de sistemas de toda la empresa se vio atacada. “No se afectó la puesta al aire”, aseguró TN en un comunicado.
Un grupo de ciberdelincuentes logró hackear Artear, la empresa dueña de Canal 13, TN y otras señales televisivas del Grupo Clarín. Según trascendió, durante la madrugada lograron instalar un ransomware, un programa que secuestra información y pide un rescate para devolverla.
“Hubo un ataque informático que afectó la red de datos y sistemas de todo Artear, pero no afectó la puesta al aire de los canales de televisión ni las plataformas digitales”, explicaron a Clarín desde Artear. “Entraron a los servidores, encriptaron y por ahora no llegó ningún pedido de rescate”, agregaron.
Más tarde, en un comunicado, Artear explicó: “Un equipo de especialistas en ciberseguridad trabaja en el restablecimiento y normalización de los servicios mientras se investiga el origen del sabotaje”.
A pesar de este problema, los canales pudieron mantener su programación. Sin embargo, el funcionamiento para los técnicos y los trabajadores de los sitios online tuvieron se vio alterado, ya que algunas herramientas usadas experimentaron anomalías.
El ransomware se ha cobrado múltiples víctimas durante estos últimos años. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware
es un acortamiento de la conocida palabra software: un programa de secuestro de datos. El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software).
Este tipo de programa actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los atacantes explotan esto para pedir algo a cambio.
Si bien algunos ransomware simples pueden bloquear el sistema de una manera simple, los más avanzados utiliza una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.
Los ataques de ransomware son más específicos que el malware: los ciberdelincuentes apuntan a sistemas informáticos que pertenecen a negocios corporativos.
Los grupos de cibercriminales más grandes de la actualidad como Lockbit, Conti, Egregor y otras, suelen mandar notas extorsivas para pedir un rescate en criptomonedas.
Durante los últimos dos años y medio se popularizaron en todo el mundo este tipo de ataques: desde Samsung hasta Microsoft, pasando por Nvidia y otros gigantes de la industria, todos sufrieron ciberataques.
En lo que va de 2022 varias compañías argentinas de peso fueron víctimas de ransomwares: Mercado Libre y Globant cayeron ante Lapsus, uno de los grupos más renombrados. Ingenio Ledesma, el emporio azucarero de América Latina, también vio sus operaciones afectadas (Lockbit).
Respecto de dependencias estatales, no es la primera vez que ocurre en nuestro país. El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales. En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.w