NoticiasSeguridad

Los medios españoles: objetivos de la ciberguerra

Según Iberlayer, los correos electrónicos infectados con malware dirigidos a medios de comunicación se han incrementado una media del 3.000% desde el inicio de la invasión de Ucrania.

Iberlayer acaba de dar a conocer la fuerte campaña de malware proveniente de grupos de ciberdelincuentes rusos y dirigida a los principales grupos de comunicación españoles, tanto de prensa escrita como de radio y televisión.

En plena era de la información digital, en este conflicto se están produciendo no sólo ataques rusos a infraestructuras físicas de comunicación (tal como ocurrió recientemente con el bombardeo de la icónica torre de televisión de Kiev), sino también el inicio de una guerra cibernética que, como tal, no tiene fronteras y cuyos objetivos no son sólo las infraestructuras ucranianas: la ciberguerra ha llegado también al resto de Europa.

Iberlayer, que actualmente protege el correo electrónico de muchos grupos de comunicación españoles con su solución Iberlayer Email Guardian, sigue día a día muy de cerca estos ataques, que se han ido incrementando progresivamente desde antes, incluso, del inicio de la contienda como modo de control. “Con la invasión de Rusia a Ucrania, estamos siendo testigos de la primera guerra híbrida. El ciberespacio se ha convertido en un escenario de batalla tan peligroso como los habituales en los conflictos armados”, asegura Pedro David Marco, CEO y Fundador de Iberlayer.

Ataques al correo electrónicocronológicamente medidos

El correo electrónico es la principal vía y puerta de entrada de aproximadamente 9 de cada 10 incidentes de ciberseguridad, debido a que engañar el usuario final es más fácil que burlar fuertes sistemas de seguridad.

La mayoría de estos correos buscan instalar virus de tipo troyano en las redes de los medios de comunicación con el objetivo de poder infiltrarse en ellas. Una vez dentro, el abanico de opciones es múltiple y podría pasar, por ejemplo, por conocer cualquier información con la suficiente antelación, poder manipular datos y noticias, conseguir datos personales de los periodistas y ejecutivos, e incluso, si fuese necesario, dejarlos inoperativos durante cierto tiempo o franjas horarias.

El correo electrónico es la principal vía y puerta de entrada de aproximadamente 9 de cada 10 incidentes de ciberseguridad

Según se ha podido analizar desde Iberlayer, durante la última semana de febrero, el envío de correos electrónicos peligrosos por parte de grupos rusos a los principales medios de comunicación españoles se incrementó de media un 3000%, alcanzando picos en algunos casos de más de 4000% desde el pasado lunes 1 de marzo.

Las autoridades rusas siempre han sido muy laxas con los ciberdelincuentes nacionales siempre que cometiesen sus actos fuera de sus fronteras. Existen sospechas razonables de que esta permisividad, que dura años, al deseo de crear una especie de campo de entrenamiento de personal cualificado para poder contar con un potente cuerpo de ciberguerra en caso necesario.

Y este escenario ya lo tenemos aquí.  Según Iberlayer, desde el pasado 23 de febrero, tan solo un día antes de la invasión rusa a Ucrania, grupos de ciberdelincuentes rusos, que con anterioridad emitían sus correos peligrosos desde direcciones IP rusas, no sólo están focalizando sus esfuerzos sobre los medios de comunicación sino que además han ido abandonando progresivamente el uso de direcciones IP de ese país y comenzado a utilizar IPs de terceros para el envío de campañas de malware.

“Incluso en estos momentos, siete días después del inicio del conflicto, no hay prácticamente correos electrónicos potencialmente peligrosos procedentes de IPs rusas sino que llegan enmascarados desde VPNs, botnets, o compañías con buzones comprometidos. De este modo el bloqueo de direcciones IP rusas deja de ser una medida de autoprotección efectiva.”, afirma Pedro David Marco.

Computing 816