CONTENIDO ORIGINAL: https://noticiasseguridad.com/malware-virus/la-proxima-victima-de-ransomware-podria-ser-su-emisora-de-radio-o-tv-favorita/
Especialistas en servicios de ciberseguridad reportan un ataque de ransomware que afectó temporalmente las operaciones de la estación de radio comunitaria WMNF 88.5 – FM, con sede en Tampa, Florida.
Acorde a las declaraciones de la gerente general interina Cindy Reichard, ese desagradable incidente comenzó en algún momento del pasado 18 de junio. Al día siguiente, uno de los programadores de la estación de radio detectó un comportamiento extraño en la computadora de uno de los estudios.
Mientras trataban de realizar un diagnóstico, los empleados de la emisora recibieron una nota digital que mencionaba: “Sus archivos han sido cifrados. Pague un rescate y podrá recuperarlos”. Se trata, claramente, de un ataque de ransomware, mencionan los expertos en servicios de ciberseguridad. Como se ha señalado anteriormente, un atacante instala código malicioso para bloquear el acceso a la información o sistemas de la víctima, exigiendo un pago a cambio de habilitar el acceso de nuevo.
Después de una reunión de emergencia, los directivos de la estación de radio decidieron no pagar el rescate y notificar el incidente al Departamento de Justicia de Florida. “Las autoridades nos aseguraron que en ocasiones las víctimas de ransomware envían dinero a los hackers y al final no recuperan el acceso a sus sistemas”.
La principal afectación que sufrió la emisora ocurrió en el sistema AudioVault, que almacena los archivos de audio de la estación, como programas antiguos, canciones o material promocional pregrabado, reportan los expertos en servicios de ciberseguridad. Por lo tanto, algunos programas almacenados en este sistema podrían perderse para siempre.
Por otra parte, la estación afirma que sus archivos confidenciales, como facturas, datos de donantes o registros de nómina, no se vieron comprometidos durante el incidente. No obstante, se siguen implementando monitoreos de seguridad para prevenir cualquier nuevo incidente.
Asimismo, el incidente interrumpió la transmisión en vivo de la estación; por ahora, la estación de radio está emitiendo solamente música y programas grabados, al menos hasta completar el proceso de recuperación; detalles adicionales, como la variante de malware usada por los hackers o el monto del rescate aún se desconocen. Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), la estación envió el servidor comprometido a una firma de ciberseguridad, donde intentarán recuperar todos los archivos posibles.
0 comments:
Post a Comment