Varios de los periódicos importantes de Estados Unidos se produjo un sabotaje deliberado causado por un ataque cibernético derribar partes de su publicación y distribución. De acuerdo con la información disponible, el incidente ocurrió la semana pasada y la causa de que era una infección por el virus. Los detalles exactos no se conocen todavía sin embargo, algunas fuentes en línea afirman que la causa es una infección ransomware en los servidores propiedad de la Tribune Publishing Company. Ellos tienen algunos de los principales periódicos de Estados Unidos, como el Los Angeles Times, San Diego Union-Tribune, Chicago Tribune y Baltimore Sun.
Periódicos en EE.UU. saboteado por Desconocido Actor malicioso
El final del año se cumple una de las mayores incidencias de seguridad contra los medios de comunicación en los EE.UU. con el ataque dirigido contra la Tribune Publishing Company. La información disponible hasta el momento indica que las ediciones de los medios que publican y distribuyen fueron saboteados: El diario Los Angeles Times, San Diego Union-Tribune, Chicago Tribune y Baltimore Sun. No hay confirmación oficial de la fuente del ataque se conoce hasta el momento sin embargo, hay dos hipótesis principales.
La primera es que esto fue causado por una infección ransomware de una fuente desconocida. En el momento de escribir este artículo varios informes de prensa indican que esta es la razón más probable. Este tipo de malware es capaz de destruir todos los archivos de datos y bloquear el acceso a ciertos datos del sistema que se utilizan para llevar a cabo las actividades de producción y distribución. La otra posibilidad es que esto es debido a un fallo del sistema en las instalaciones de la empresa. El análisis de incidentes de seguridad ha sido capaz de confirmar una infección ransomware deliberada con el ransomware Ryuk.
Tan pronto como el problema fue notado por los lectores y suscriptores de las ediciones de los periódicos asociados publicados disculpas en sus perfiles de Twitter.
Si usted es uno de nuestros suscriptores de impresión, lo más probable es que no recibió su periódico de hoy. Estamos muy lo siento por las molestias. Esto es lo que sucedió para causar los retrasos: https://t.co/XsBAk0TWqk
— Los Angeles Times (@latimes) Diciembre 29, 2018
Los Angeles Times informa que el tema central era una infección de virus que tenía como objetivo la infraestructura crítica y su principal objetivo es robar datos valiosos. Debido al hecho de que el ataque involucra algunos de los principales periódicos en los EE.UU. se cree que el origen de los ataques puede ser un estado extranjero. La revisión de los sistemas hasta ahora demuestra que ninguna información se ha visto comprometida. Los datos que podrían haber sido visitada incluye lo siguiente: los suscriptores de información personal, usuarios y clientes de publicidad. Investigación sobre la identidad exacta de los delincuentes todavía está en curso.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: