Tras el ciberataque sufrido el 1 de junio por Artear, la empresa propietaria de Canal 13, TN y otros canales de televisión del Grupo Clarín, se conoció quiénes lograron acceder a los sistemas. Es sobre colmenauna banda de ciberdelincuentes que opera con ransomware, un programa que encripta archivos de terceros para pedir dinero a cambio de su rescate.
Hive publicó este jueves por la mañana la entrada con la confirmación del ataque informático. Allí la banda subió una publicación en la que dan información sobre Artear.
Junto a esta información hay dos enlaces para descargar datos de un usuario que, según pudo saber Clarín, no ha trabajado en la empresa durante un año y medio. También hay una segunda dirección de descarga, que de momento da error. En el post también se puede ver la fecha de la encriptación, que se refiere al 1 de junio de este año, a las 9:34 de la mañana.
Hive es una banda de ciberdelincuentes que extorsiona a las víctimas a cambio de dinero de rescate. Su último gran ataque fue en sistema de salud publico costarricensea finales de mayo de este año. Microsoft también cayó presa de Hive, cuando los servidores de Microsoft Exchange fueron comprometidos el 20 de abril de 2022.
La nota que publicó Hive en la dark web. colmena foto
“El grupo de ransomware Hive es uno de los más resonantes en los últimos tiempos. usando un modelo RaaS (Ransomware as a Service) y una vasta red de afiliados, logran violar una gran cantidad de industrias en todo el mundo en poco tiempo. Algunos investigadores señalan que logran atacar en promedio tres grandes empresas cada mes”, explicó a Clarín Mauro Eldritch, arquitecto y consultor de ciberseguridad.
“Entre sus víctimas, además de Artear, se encuentra una de las televisoras colombianas más populares (caracol de televisión); aerolíneas como Travira Air; petroleras como GuardFuel, firmas industriales como XEIAD, Soucy o ChemStation; e incluso una firma brasileña que brinda servicios de ciberseguridadG&P”, agregó.
También, no respetan una regla implícita que sí siguen otros ciberdelincuentes: no afectar servicios esenciales. “También se han dirigido a proveedores de salud como Goodman Campbell, Missouri Delta Medical Center y Memorial Health System, lo que ha provocado cancelaciones de cirugías y procedimientos en al menos tres hospitales”, explica.
Desde que se hizo público el ataque el 1 de junio, algunos trabajadores internos de varias empresas de Artear como TN reportaron problemas para trabajar. Las dificultades se registraron, sobre todo, dentro de las redacciones, es decir, trabajando localmente.
Esto se debió a que la empresa restringió ciertos puertos de acceso para contener el ataque, lo que impactó en el desempeño de los equipos, complicando mucho el trabajo diario por la lentitud de los equipos.
La empresa aseguró que esto no impactó las pantallas de sus señales, las cuales pudieron continuar con sus horarios y rutinas habituales.
Por ahora la cifra no fue revelada que pidieron los ciberdelincuentes.
¿Qué es el ransomware?
El ransomware es un tipo de programa que cifra la información para extorsionar a los usuarios. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es una abreviatura de la conocida palabra software: un programa de secuestro de datos. Ransomware es un subtipo de malware, un acrónimo de “software malicioso”.
Ahora bien, este tipo de programas actúa restringiendo el acceso a partes de nuestra información personal, oa toda ella. Y, en general, los piratas informáticos explotan esto para pedir algo a cambio: dinero.
Mientras que algunos ransomware simples pueden bloquear el sistema de forma sencilla, el ransomware más avanzado utiliza una técnica llamada extorsión “criptoviral”, en la que los archivos de la víctima se cifran, haciéndolos completamente inaccesibles.
En los últimos años, esta forma de extorsión se ha vuelto muy popular entre los ciberdelincuentes, poniendo en problemas a gigantes empresariales como Nvidia, Samsung, Capcom, Microsoft y Apple en todo el mundo.
A nivel local, Mercado Libre, Globant y hasta el Ingenio Ledesma fueron presa de este tipo de extorsiones.
El Estado argentino tampoco fue inmune: en 2020 ciberdelincuentes de una banda llamada Netwalker publicaron datos sensibles de Migraciones de Argentina.
Y en enero de este año, el Senado de la Nación sufrió una enorme filtración de datos privados.