5 ene 2019

Ransomware dificulta la entrega de periódicos en varias ciudades

Un ciberataque que parece haberse originado fuera de los Estados Unidos causó grandes problemas de impresión y entrega en el San Diego Union-Tribune, el Los Angeles Times y otros periódicos de todo el país el sábado pasado (29/12/2018).

Sólo alrededor del 15 por ciento de los suscriptores de Union-Tribune recibieron la entrega el sábado, la mayor interrupción en la publicación en décadas. El ataque provocó retrasos en la distribución en el Chicago Tribune, Baltimore Sun y Ft. Lauderdale Sun-Sentinel, y obstaculizó la distribución de las ediciones de la Costa Oeste del Wall Street Journal y del New York Times, que se imprimen en la planta de impresión Olympic de Los Angeles Times en el centro de Los Ángeles.

Los equipos de tecnología de Union-Tribune, Los Angeles Times y su antiguo propietario, Tribune Publishing, trabajaron febrilmente para poner en cuarentena el virus informático, pero éste propagó y reinfectó sistemas cruciales para la producción de noticias y el proceso de impresión.

Varios periódicos de todo el país se vieron afectados porque comparten la plataforma de producción de Tribune. El Union-Tribune y The Times fueron privatizados en junio por el empresario de biotecnología de Los Ángeles, el Dr. Patrick Soon-Shiong, pero las empresas siguen compartiendo algunos sistemas informáticos.

Para el sábado por la tarde, las empresas sospechaban que el ciberataque se originó fuera de Estados Unidos, pero las autoridades dijeron que era demasiado pronto para decir si fue llevado a cabo por un estado extranjero u otra entidad, dijo una fuente con conocimiento de la situación.

"Creemos que la intención del ataque era deshabilitar la infraestructura, más específicamente los servidores, en lugar de intentar robar información", dijo la fuente, quien habló con la condición de mantener el anonimato porque no estaba autorizado a comentar públicamente. La fuente no quiso detallar qué evidencia llevó a la compañía a creer que la violación vino del extranjero.

Tribune Publishing dijo en un comunicado el sábado que "los datos personales de nuestros suscriptores, usuarios en línea y clientes anunciantes no han sido comprometidos. Pedimos disculpas por cualquier inconveniente y agradecemos a nuestros lectores y socios publicitarios por su paciencia mientras investigamos la situación".

"Todos los mercados de la empresa se vieron afectados", dijo la portavoz del Tribune, Marisa Kollias. Además de Chicago, Baltimore y Fort Lauderdale, la compañía tiene propiedades en Hartford, Nueva York, Orlando Sentinel y Newport News, Va.

No se dispuso inmediatamente de ningún otro detalle sobre el origen del atentado y el motivo seguía sin estar claro. Tribune Publishing informó al FBI del problema, informó el Chicago Tribune.

El periódico Union-Tribune y otros periódicos se dieron cuenta del problema cerca de la medianoche del jueves. Los programadores trabajaron para aislar el ataque de malware, pero en cada turno los programadores se topaban con problemas adicionales al intentar acceder a una miríada de archivos, incluyendo anuncios que necesitaban ser añadidos a las páginas u obituarios pagados.

Después de identificar la interrupción del servidor como un virus, los equipos de tecnología progresaron el viernes poniéndolo en cuarentena y trayendo de vuelta los servidores, pero algunos de sus parches de seguridad no funcionaron y el virus comenzó a reinfectar la red, impactando una serie de servidores utilizados para la producción de noticias y los procesos de producción.

San Diego fue particularmente afectada por el problema, en gran parte, debido a la posición del periódico en la tirada de prensa. Después de imprimir en Los Ángeles, se tardan dos horas en llegar a los puntos de distribución de San Diego. Entre el 85 y el 90 por ciento de la edición del sábado de Union-Tribune no llegó a los suscriptores el sábado por la mañana, según Jeff Light, director general del Union-Tribune.

"Los periódicos que deberían haber llegado a San Diego alrededor de las 3 a.m. a las 4 a.m. llegaron a las 7 a.m. y 8 a.m.", dijo Light. Debido a que el periódico depende de contratistas independientes para entregar el periódico a los vecindarios, muchas de esas personas no estaban disponibles más tarde en el día para hacer las entregas.

Las primeras señales de problemas en el Union-Tribune llegaron el jueves por la noche cuando los editores deportivos trataron de enviar información, a través de archivos digitales, a las instalaciones de fabricación de placas. Pero aquellos archivos digitales que contienen información que finalmente se convierten en las páginas del periódico no se transmiten al proceso de producción de placas. Los editores parecían estar bloqueados fuera del sistema, por lo que tenían que hacer las correcciones necesarias.

"La gente se dio cuenta rápidamente de que se trataba de un problema importante", dijo Light. El malware también afectó a las líneas telefónicas de servicio al cliente que los lectores utilizan para reportar problemas de entrega. "El problema no está resuelto", dijo el Director de Distribución Joseph Robidoux. "Estamos tratando de hacer un trabajo para poder sacar las páginas".

En el Union-Tribune, de 150 años de antigüedad, la última vez que se interrumpió el servicio a tantos clientes fue en 1988, cuando la sala de prensa -entonces ubicada en Mission Valley- se incendió.

Alrededor de dos tercios de los periódicos no fueron entregados esa noche.

Otro incendio en la sala de prensa en el año 2000 también causó horas de retraso en la entrega a miles de suscriptores.

Otras interrupciones han sido causadas por el clima o por fallas mecánicas, pero no hasta este punto. Durante la Segunda Guerra Mundial, los apagones ocasionalmente impidieron que los camiones de reparto se movieran hasta el amanecer, según los archivos de los periódicos.

Los expertos en ciberseguridad dijeron que el incidente reflejaba el amplio alcance de los ataques de malware, que en los últimos años han afectado a empresas e instituciones que van desde hospitales hasta compañías navieras mundiales.

Los ataques de malware son extremadamente comunes, afectando a millones de ordenadores en hogares, oficinas y otras organizaciones cada día, dijo Salim Neino, CEO de la compañía Kryptos Logic.

En algunos casos, apodados ransomware, los atacantes desactivan el sistema y exigen dinero, dijo Neino, cuya compañía atacó un importante ataque de ransomware llamado Wannacry el año pasado. Varias personas con conocimiento de la situación del Tribune dijeron que el ataque parecía ser en la forma de un programa de rescate Ryuk. Un informante de la compañía, que no estaba autorizado a hacer comentarios públicos, dijo que los archivos informáticos corruptos de Tribune Publishing contenían la extensión ".ryk".

Este malware crea dos notas de rescate, según información publicada por la empresa Checkpoint y pide como rescate entre 15 y 50 BTC.
Ryuk asocia a cada infección un "wallet" único, lo que hace altamente complicado seguir el flujo del dinero y estimar el volumen de infecciones. Como es normal en estos casos, una vez el dinero es obtenido se mueve entre varias cuentas para dificultar el seguimiento del mismo.

Los ataques de Ryuk son "altamente selectivos, bien dotados de recursos y planificados", según un informe de agosto del programa de ciberseguridad del Departamento de Salud y Servicios Humanos de Estados Unidos. Las víctimas son atacadas deliberadamente y "solo se infectan activos y recursos cruciales en cada red objetivo".

En septiembre, el Puerto de San Diego fue golpeado por un ataque similar. Ese ataque se produjo dos meses después de una huelga en el puerto de Long Beach. No está claro si los ataques estaban relacionados o si los culpables exigieron rescate en alguno de los incidentes.

Aunque Neino no pudo comentar específicamente el ataque al sistema de los periódicos, dijo que, en general, los sistemas informáticos utilizados para la fabricación tienden a ser anticuados y más vulnerables porque se utilizan sin parar y se actualizan con menos frecuencia.

Neino también dijo que rastrear quién es el responsable específico de un ataque puede ser difícil, ya que el código malicioso se distribuye a menudo de forma gratuita en línea.

Pam Dixon, directora ejecutiva del Foro Mundial de la Privacidad, un grupo de investigación de interés público sin fines de lucro, dijo que "por lo general, cuando alguien trata de interrumpir un recurso digital importante como un periódico, se trata de un hacker experimentado y sofisticado".
Podría representar "un aumento significativo de los ataques si un grupo de periódicos está siendo atacado por malware a nivel de la prensa digital", dijo Dixon.

Dixon agregó que los días festivos son "un momento muy conocido para hacer travesuras" por los alborotadores digitales, ya que las organizaciones cuentan con menos personal.

"Es un momento óptimo para atacar a un objetivo importante", dijo. Las empresas de medios de comunicación son particularmente vulnerables a los ciberataques, según una encuesta reciente de Forrester Consulting y Hiscox, un especialista internacional en seguros.

"Los productos de alto perfil y los complejos procesos de producción, junto con el amplio uso de proveedores externos por parte de la industria de los medios de comunicación y el entretenimiento, ofrecen a los ciberdelincuentes más oportunidades para atacar", escribieron las dos compañías en un informe reciente.

Fuente: San Diego Union Tribune

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!