






El sector de los medios de comunicación se encuentra en una difícil situación, que es caracterizada por un enfrentamiento continuo a un contexto de digitalización, en el que las medidas de seguridad que se adoptan no parecen ser suficientes en muchas ocasiones para poder frenar todo tipo de actividades cibercriminales, que aumentaran en los próximos meses.
Algunos de los factores externos que hace que estos ataques hacia los medios de comunicación siga aumentando destacarían el conflicto bélico entre Rusia y Ucrania, que ha desencadenado una guerra cibernética donde abundan las acciones maliciosas y la difusión de noticias falsas y desinformación.
Esto es solo el principio, ya que según el proveedor de servicios de ciberseguridad S21sec, los medios de Europa, como prensa, televisión y radio, seguirán siendo el objetivo principal en los próximos seis meses, tal y como ha señalado en una nota de prensa.
En los ataques cibernéticos a este sector de la información participan actores maliciosos de diversa procedencia, cuyas tácticas, técnicas y procedimientos son, cada vez, más sofisticadas y difíciles de detectar.
También señalan que, desde el año 2020, cuando se produjo el estallido de la pandemia, los ataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los hackers y grupos organizados
Actualmente, los estafadores se centran en el ciberespionaje, la difusión de noticias falsas, el sabotaje a usuarios, la búsqueda de un beneficio económico, la disrupción de servicios y la recopilación de datos de suscriptores, administradores o empleados, entre otras técnicas.
Además de haber cambiado los formatos de ataque, también han evolucionado las motivaciones de los 'hackers' en el momento de atacar a este sector y se han identificado diferentes grupos de ataque comunes en el sector de la información.
Se trata del 'ransomware', que se ha convertido en el preferido de los 'hackers', hasta el punto de que en lo que llevamos de 2022 ya se han dado cinco grandes ataques.
En cuanto a los conocidos como Amenazas Avanzadas Persistentes (APT, por sus siglas en inglés), desde S21sec han informado de que en Estados Unidos se detectó el pasado mes de enero un ataque de este tipo que se saldó con el robo de credenciales y otros datos de empleados y documentos de periodistas.
Finalmente, en cuanto a los ciberataques de los delincuentes 'online' usuales, la tipología del ataque puede ser menos dañina que los dos grupos previamente mencionados, pero su impacto alcanza gran relevancia, ya que por ellos se pueden paralizar durante días los servicios que ofrecen los medios de comunicación.