La industria de los medios de comunicación ha sido recientemente víctima de ataques cibernéticos. Esto ocurre debido a que representan un sector relevante que acumula mayor dominio del ecosistema digital que cualquier otra industria, convirtiéndose de inmediato en el blanco de ataque perfecto para ciberdelincuentes y “hacktivistas”.
Bajo esta premisa, el alza del número de ciberataques a medios de comunicación se convierte en una de las principales preocupaciones de los encargados de la seguridad informática de muchas de estas empresas. Los acontecimientos también representan una alerta para los proveedores del medio de comunicación, sus socios y clientes.
Contenido
Las empresas han sido víctimas de ciberataques
Según un informe presentado por Deloitte en relación a la situación actual de ciberseguridad para las organizaciones españolas, el sector de telecomunicaciones, medios de comunicación y empresas del sector tecnológico se encuentran entre las más afectadas por la acción de los ciberdelincuentes, acumulando un 94% de los incidentes graves ocurridos durante el 2021.
Según datos de Panda Security, metodologías como la ingeniería social están sirviendo a los ciberdelincuentes para robar mayor cantidad de datos e información confidencial de los usuarios mediante el engaño, pudiendo estudiar mejor a sus víctimas para explotar sus vulnerabilidades con mayor facilidad.
La mayor parte de los ataques o vulneraciones de seguridad a los medios de comunicación se enfocan en la difusión de noticias falsas y hacer circular sitios web que replican con exactitud el original del medio, confundiendo así a los lectores habituales del sitio. Esto, con la intención de robar credenciales de acceso, identidad personal, datos bancarios y otros datos confidenciales.
Principales formas de ciberataque
Los delincuentes consiguen aprovecharse de cualquier vulnerabilidad existente en la infraestructura de los medios de comunicación digitales a través de las siguientes técnicas delictivas:
Ataques DDoS
Se conocen como ataques de denegación de servicios. Ocurren cuando el ciberdelincuente colapsa un sitio web con tráfico malintencionado, de modo que este no puede funcionar correctamente.
En estos casos, la plataforma de noticias se verá en obligación de suspender el servicio con el consiguiente coste económico que este cierre parcial pueda representar para la empresa.
Phishing
El robo de identidad es la segunda forma de ataque cibernético más importante y uno de los más peligrosos. Con este método los delincuentes intentan engañar al usuario utilizando mensajes falsos donde suplantan la identidad de medios de comunicación o empresas importantes. Su objetivo es conseguir las credenciales de ingreso e identidad del usuario.
Por lo general, este proceso se viene aplicando para intentar robar datos de acceso a periodistas y trabajadores de los medios de comunicación con el objetivo de completar labores de espionaje. Además, pretenden ocasionar fallos en el medio y fugas de datos personales.
Ransomware
Se trata de un tipo de ataque bastante común a medios de comunicación. Consiste en bloquear la actividad del sitio a través de encriptación de archivos. La interrupción del servicio ocasiona pérdida de confianza por parte de clientes actuales y potenciales, además de afectar al resto de negocios relacionados con el medio.