Diversos medios Europeos fueron objeto de una oleada de ciberataques dirigidos a sus redacciones y a los correos electrónicos de personal directivo.
En las dos últimas semanas, al menos tres incidentes graves destacan la creciente vulnerabilidad de los medios frente a hackers que combinan ingeniería social, suplantación de identidad y ransomware para infiltrarse en los sistemas de comunicación internos.
En Reino Unido, dos publicaciones reportaron que varias cuentas de editores senior fueron secuestradas tras caer en un engaño de «Request for Proposal» (RFP).
El mensaje aparentaba ser de un anunciante habitual que solicitaba tarifas publicitarias, sin embargo, el documento adjunto instalaba un malware que cedía control total sobre el buzón comprometido.
Una vez dentro, los atacantes reenviaron la misma plantilla a cientos de contactos, ampliando exponencialmente el alcance del ataque.
Alemania: incursión en la red interna de SWMH
En tanto, en Alemania, el 22 de julio, Südwestdeutsche Medienholding (SWMH), uno de los mayores grupos editoriales de Alemania, responsable de cabeceras como Stuttgarter Zeitung y Stuttgarter Nachrichten, confirmó un “incidente crítico de seguridad informática”.
De acuerdo con el sitio EuroWeekly, los intrusos entraron por primera vez en la red interna el fin de semana del 12-13 de julio y para el lunes siguiente, los equipos de TI y la división de ciberdelitos de la policía local trabajaban para contener el acceso no autorizado.
Seguridad al día
Especialistas en ciberseguridad llamaron a reforzar medidas de seguridad como la Autenticación multifactor para todo el personal, especialmente en cuentas con amplias libretas de direcciones; y la Actualización de sistemas y parches para los servidores de correo y VPN.
Asimismo, consideraron importante mantener constantemente Campañas internas de concienciación en las que se comparta información del origen de los intentos de phishing como mediante contratos publicitarios, invitaciones a eventos o notas de prensa falsos y un Plan de respuesta con protocolos claros para rotación de contraseñas, aislamiento de equipos infectados y coordinación con autoridades.
