Un grupo de ciberdelincuentes logró hackear a Artear, la empresa propietaria de Canal 13, TN y otros canales de televisión del Grupo Clarín. Según reportes, lograron instalar ransomware, es decir, un programa que secuestra información y pide un rescate a cambio de devolverla.
“Hubo un ataque informático que afectó la red de datos y sistemas de todo Artear, pero no afectó la emisión de los canales de televisión ni de las plataformas digitales”, explicaron a Clarín desde Artear.
“Entraron a los servidores, cifraron y por ahora no ha llegado ningún pedido de rescate”, agregaron.
Posteriormente, en un comunicado, Artear explicó: “Un equipo de especialistas en ciberseguridad está trabajando en la restauración y estandarización de servicios mientras se investiga el origen del sabotaje”.
A pesar de este problema, los canales pudieron mantener su programación. Sin embargo, el funcionamiento para los técnicos y trabajadores de los sitios en línea se había visto alterado, ya que algunas herramientas usadas experimentaron anomalías, producto del ataque.
Según Clarín de Artear, por el momento los ciberatacantes no pidieron rescate, sino no se descarta que esto suceda en las próximas horasdebido a la mecánica de este tipo de hack.
¿Qué es el ransomware?
El ransomware se ha cobrado múltiples víctimas en los últimos años. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es una abreviatura de la conocida palabra software: un programa de secuestro de datos. Ransomware es un subtipo de malware, un acrónimo de “software malicioso”.
Este tipo de programa funciona restringiendo el acceso a una parte oa toda nuestra información personal. Y, en general, los atacantes aprovechan esto para pedir algo a cambio: dinero.
Mientras que algunos ransomware simples pueden bloquear el sistema de forma sencilla, los más avanzados utilizan una técnica la llamada extorsión “criptoviral”, en el que se cifran los archivos de la víctima, haciéndolos completamente inaccesibles.
Los ataques de ransomware generalmente están más dirigidos que el malware: los ciberdelincuentes apuntan a sistemas informáticos específicos que pertenecen a negocios corporativos y esto tiene que ver con que son víctimas más “jugosas” para sacarles dinero.
Los grupos ciberdelincuentes más grandes de la actualidad, como Lockbit, Conti, Egregor y otros, a menudo envían notas de extorsión exigiendo a cambio un rescate en criptomonedas.
Los sistemas se ven afectados con ransomware. Foto AFP
Durante los últimos dos años y medio, este tipo de ataques se han popularizado en todo el mundo: desde Samsung a Microsoft, pasando por Nvidia y otros gigantes de la industria, todos han sufrido ciberataques.
En Argentina, varias empresas fueron atacadas. En lo que va de 2022, varias empresas argentinas importantes han sido víctimas de ransomware: Mercado Libre y Globant cayeron ante lapso, uno de los grupos más reconocidos de este año. Ingenio Ledesma, el emporio azucarero latinoamericano, también vio afectadas sus operaciones (Lockbit).
En cuanto a las agencias estatales, no es la primera vez que esto sucede en nuestro país. El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales. En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.
