Severo ciberataque a grupo mediático alemán desvela «modelo de negocio»

Funke, uno de los grupos mediáticos más grandes de Alemania, fue atacado por hackers durante la Navidad. Una práctica cada vez más común que se ha convertido en un modelo de negocio.

Uno de los grupos mediáticos más grandes del mundo germanoparlante fue víctima de un ciberataque continuado durante los días de Navidad, obligando a varios periódicos a cancelar sus ediciones u ofrecer alternativas de «emergencia”. El ataque, que parece continuar, empezó el martes pasado.

El grupo Funke, que publica decenas de periódicos y revistas y posee varias emisoras de radio locales, así como portales de noticias digitales, dijo en lunes que 6.000 de sus computadoras habían sido «potencialmente infectadas” en el ataque, que ha afectado a varios sistemas informáticos de todas sus oficinas en Alemania.

Andreas Tyrock, editor jefe del diario Westdeutsche Allgemeine Zweitung (WAZ), propiedad de Funke, añadió en un comunicado que el «colosal” ataque había encriptado datos de sus sistemas informáticos, dejándolos «imposibles de usar por el momento”.

Todos los sistemas informáticos tuvieron que ser desconectados para prevenir mayores daños, lo que significa que «todos los sistemas editoriales y la tecnología de producción de periódicos han sido apagados y hasta el trabajo en remoto es actualmente imposible”, dijo Tyrock. «Las páginas del periódico se hacen esencialmente a mano, en muchos lugares desde casa”.

Una red en cuarentena

El grupo no hizo declaraciones sobre las informaciones periodísticas de que los hackers habrían pedido un rescate en bitcoins. La Fiscalía y la Policía están llevando a cabo una investigación, mientras Funke dice que sus expertos informáticos intentan para poner en marcha una «red en cuarentena” de computadoras intactas y un sistema para seguir trabajando.

Los ataques de este tipo son un escenario de pesadilla para una empresa como Funke, que emplea a 6.000 personas por toda Alemania, pero tratar de evitarlos se ha convertido en una rutina diaria, según los expertos.

«Esto pasa constantemente y ahora se ha convertido en un modelo de negocio”, dice Thorsten Urbanski, jefe de comunicación de la firma internacional de ciberseguridad ESET. De acuerdo con Urbanski, una red internacional de hackers, que a menudo no se conocen entre ellos, puede llevar a cabo conjuntamente un ataque. Normalmente lo hacen entre tres y 20 hackers, según el ataque.

Estados también detrás de ciberataques

«Estamos hablando de estructuras profesionales, a veces con actores estatales detrás”, explica a DW. «Es enormemente lucrativo y se organiza la división del trabajo: un equipo lo desarrolla, otro lo distribuye y luego hay un servicio de pago que lo procesa, normalmente en bitcoins.

Un ataque de este tipo, llamado ransomware, solo necesita de un empleado que abra el correo electrónico equivocado con al archivo equivocado. A menudo estos e-mails tienen apariencia inocua y parecen plausibles: una estrategia muy común es una solicitud de empleo con un presunto currículum en formato Word o PDF, pero a veces también tienen forma de facturas, pr ejemplo.

«En realidad no es tan sofisticado”, sostiene Christian Beyer, de la compañía de seguridad alemana Securepoint. «Abres el documento Word, el documento contiene un macro y el macro descarga el malware (programa malicioso) de internet”. Un macro contiene instrucciones para el ordenador.

Programas maliciosos imposibles de seguir

El malware se instala en la computadora del empleado y rápidamente encuentra una manera de infiltrarse en toda la red. Y lo que es peor: estos programas pueden permanecer latentes durante meses antes de activarse y empezar a encriptar datos, lo que significa que los informáticos de la empresa a menudo no pueden trazar el rastro de la «infección” inicial.

Hay muchas empresas de seguridad que crean herramientas para ayudar a filtrar e-mail de ese tipo, pero un solo error humano puede dar ya acceso al malware. «El desafío es hacerlo tan difícil que no les valga la pena la operación”, dice Urbanski.

El ataque a Funke no es novedad alguna: «Hemos estado viendo ataques como este desde 2011 o 2021”. El experto agrega, eso sí, que «se han vuelto más sofisticados con el tiempo y han encontrado diferentes puntos débiles”. Al principio, los ataques tenían como objetivo partes de un sistema informático que eran accesibles desde internet, mientras que ahora cada vez más intentan engañar a los empleados. «Hay miles de ataques cada día”, sostiene.

Bloqueos con ciberataques pueden costar vidas

Estos ataques pueden ser extremadamente peligrosos: en septiembre de 2020, un ciberataque golpeó sistemas críticos del Hospital Universitario de Düsseldorf, en el oeste de Alemania. De acuerdo con informaciones perioodísticas, el objetivo de los hackers era en realidad la universidad de la ciudad. Según los medios, dieron el código de desencriptamiento cuando la Policía les dijo que había vidas en peligro. En efecto, una mujer murió tras el bloqueo del sistema que la asistía. Se cree que, en el caso de Düsseldorf, la infección inicial ocurrió nueve meses antes.

Pero el caso probó que los hospitales, a menudo cortos de fondos, son presa fácil para los ciberataques, razón por la que el Gobierno alemán va a invertir un 15% de su nuevo presupuesto para digitalizar la sanidad en sistemas de seguridad.

Lo que sigue sin estar claro es la frecuencia con la que efectivamente se pagan esos rescates. «Los que pagan no lo dicen”, afirma Beyer. «Pero no es recomendable, porque entonces estás marcado. Quien paga una vez, pagará de nuevo”.

No obstante, es comprensible que muchas empresas paguen: la operación de limpieza en la que se ha embarcado Funke (poner en marcha un sistema informático limpio) puede involucrar una cantidad enorme de trabajo y recursos, algo que muchas empresas pequeñas o medianas probablemente no podrían asumir. Además, en el caso de un ataque durante la Navidad, con muchos trabajadores de vacaciones, el proceso puede ser aún más largo.

Fuente