Los ataques cibernéticos son una variedad criminal cada vez más corriente y ya no nos suena tan raro escuchar de ellos como hace unos años. Por eso queremos compartir con vosotros un artículo del Blog de Inteco, el Instituto Nacional de Tecnologías de la Comunicación, sobre este tema. Y es que últimamente nos hemos dado de bruces con algunos ejemplos bastante llamativos: desde la Operación Aurora hasta otros más recientes y bastante más curiosos, como el que hace poco modificó la señal en directo del canal de televisión MontanaTV y su afiliada KRTV, filial de la cadena nacional NBC. En este ataque los intrusos cibernéticos se hicieron con el control del sistema de Alerta de Emergencias de los canales y emitieron un falso comunicando alertando acerca de “muertos vivientes y zombis atacando a personas vivas“. Lo que, reconozcámoslo, no deja de tener su gracia.
Pero hay otros bastante menos divertidos. El New York Times hizo público el 31 de Enero de 2013 otro ataque cibernético. Este periódico informó que durante los cuatro meses anteriores estuvo sufriendo ataques cibernéticos por parte de hackers chinos con el objetivo de infiltrarse en sus sistemas y obtener las contraseñas de sus periodistas y empleados. Todo por la publicación en el periódico el 25 de Octubre de 2012 de un artículo de investigación sobre los familiares del primer ministro chino, Wen Jiabao.
La investigación del New York Times
Lo curioso es que el periódico fue avisado por funcionarios chinos de que sus acciones tendrían consecuencias. Y por eso tomaron precauciones. La empresa de seguridad Mandiant, contratada por el periódico, llevó a cabo una monitorización y análisis de la actividad generada por los hackers, que 
permitió conocer con exactitud las acciones que realizaban en este tipo de ataques. Llegando incluso a determinar que los ataques coincidían con el horario relativo a una jornada laboral convencional en China. El análisis de estos ataques permitió conocer las técnicas que utilizaban los hackers para confundir al usuario mediante una web fraudulenta que simulaba ser una real, técnica conocida como phishing, para engañarlos e instalar en los ordenadores de los empleados del periódico herramientas de acceso remoto a los mismos. Según el responsable de seguridad del periódico, los atacantes perseguían saltarse las medidas técnicas de seguridad del periódico como los cortafuegos. Los hackers también instalaron a lo largo de tres meses un total de 45 virus informáticos personalizados utilizados en este ataque, de los que únicamente uno fue detectado por el antivirus contratado por el periódico. Los responsables del periódico llegaron a temer que el objetivo del ataque fuera cerrar el sistema de publicación del mismo coincidiendo con las elecciones presidenciales del 6 de Noviembre, pero los análisis realizados sugieren que el objetivo eran los correos electrónicos del periodista encargado de la investigación a Wen Jiabao para así conocer los nombres de los informantes para su investigación.
Tras el incidente del New York Times y a principios de la semana pasada, la empresa a la que el medio de prensa solicitó ayuda, Mandiant, hizo público un informe extremadamente detallado en el que se culpa de multitud de ataques, no solamente el que afecto a NYT, a la Unidad 61398 del Ejercito Popular de Liberación (EPL) Chino. Aunque han surgido críticas relacionadas con la información que contiene el informe, el hecho de que una empresa haya hecho público un documento de estas características deja ver la preocupación por los ciberataques.
Ataques cibernéticos a medios de comunicación
También la semana pasada, la NBC, otro de los grandes de la comunicación de los Estados Unidos, sufrió un ataque cibernético y durante este mes de febrero, se descubrió que un subdominio de “Los Angeles Times” llevaba semanas redirigiendo a usuarios a páginas maliciosas utilizando técnicas similares a las del portal de la NBC.
Estos ataques cibernéticos en medios de comunicación nos muestran el impacto social y cómo las amenazas cibernéticas afectan a toda la sociedad en su conjunto, y ya no son sólo algo teórico o limitado a colectivos de ámbito militar, tecnológicos o de investigación. Desde el Blog de la Seguriidad de Tyco os recomendamos que leáis el interesantísimo artículo al completo con toda la información en el blog de Inteco.