Noticias hoy
    En vivo

      Se reveló la identidad de los ciberdelincuentes que atacaron a Artear: Hive, un grupo que ataca empresas y hospitales

      Es una de las bandas de criminales más resonantes de este año. Cómo proceden.

      Hackeo a OSDE: suben archivos robados con historias clínicas e información de afiliados, políticos y famosos

      Se reveló la identidad de los ciberdelincuentes que atacaron a Artear: Hive, un grupo que ataca empresas y hospitalesEstudios de TN, una de las empresas de Artear. Foto Artear

      Luego del ciberataque que sufrió el pasado 1 de junio Artear, la empresa dueña de Canal 13, TN y otras señales televisivas del Grupo Clarín, se supo quién logró acceder a los sistemas. Se trata de Hive, una banda de cibercriminales que opera con ransomware, un programa que encripta archivos de terceros para pedir dinero a cambio de su rescate.

      Hive publicó en la mañana de este jueves la entrada con la confirmación del ataque informático. Allí la banda subió un posteo en el que dan información de Artear. 

      Junto con esta información hay dos links para descargar datos de un usuario que, según supo Clarín, no trabaja en la compañía desde hace un año y medio. También hay una segunda dirección de descarga, que por el momento da error. En el posteo se ve también la fecha de la encriptación, que refiere al 1 de junio de este año, a las 9.34 de la mañana.

      Hive es una banda de cibercriminales que extorsiona víctimas pidiendo un rescate en dinero a cambio.Su último gran ataque fue al sistema de salud pública de Costa Rica, a fines de mayo de este año. También Microsoft cayó presa de Hive, cuando servidores de Microsoft Exchange se vieron comprometidos el 20 de abril de 2022.

      La nota que publicó Hive en la dark web. Foto HiveLa nota que publicó Hive en la dark web. Foto Hive

      “El grupo de ransomware Hive es de los más resonantes de los últimos tiempos. Usando un modelo RaaS (Ransomware como Servicio) y una vasta red de afiliados, logran vulnerar en poco tiempo una gran cantidad de industrias a lo largo del mundo. Algunos investigadores señalan que logran atacar en promedio tres grandes compañías cada mes”, explicó a Clarín Mauro Eldritch, arquitecto de ciberseguridad y consultor.

      “Entre sus víctimas, además de Artear, se encuentran una de las más populares estaciones de TV colombianas (CaracolTV); aerolíneas como Travira Air; petroleras como GuardFuel, firmas industriales como XEIAD, Soucy o ChemStation; e incluso una firma brasileña que provee servicios de ciberseguridad, G&P”, agregó.

      Además, no respetan una regla implícita que sí siguen otros ciberdelincuentes: no afectar servicios esenciales. “También han atacado prestadores de salud como Goodman Campbell, Missouri Delta Medical Center y el Memorial Health System, lo que llegó a causar cancelaciones de cirugías y procedimientos en al menos tres hospitales”, explica.

      Desde que se hizo público el ataque, el pasado 1 de junio, algunos trabajadores internos de diversas compañías de Artear como TN dieron cuenta de problemas para trabajar. Las dificultades se registraron, sobre todo, dentro de las redacciones, es decir, trabajando de manera local.

      Esto se debió a que la empresa restringió ciertos puertos de acceso para contener el ataque, lo que impactó en el rendimiento de los equipos, haciendo muy complicado el trabajo cotidiano por la lentitud de los equipos.

      La empresa aseguró que esto no impactó en las pantallas de sus señales, que pudieron seguir con sus programaciones y rutinas habituales.

      Por el momento no trascendió la cifra que pidieron los ciberdelincuentes.

      Qué es el ransomware

      El ransomware es un tipo de programa que encripta información para extorsionar usuarios. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software: un programa de secuestro de datos. El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software).

      Ahora bien, este tipo de programa actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los hackers explotan esto para pedir algo a cambio: dinero.

      Si bien algunos ransomware simples pueden bloquear el sistema de una manera simple, los más avanzados utiliza una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.

      Durante los últimos años, esta modalidad de extorsión se hizo altamente popular entre los ciberdelincuentes, llegando a poner en aprietos a gigantes empresariales como Nvidia, Samsung, Capcom, Microsoft y Apple a nivel mundial.

      A nivel local, Mercado Libre, Globant y hasta Ingenio Ledesma cayeron presa de este tipo de extorsiones.

      El Estado argentino tampoco quedó inmune: en 2020 ciberdelincuentes de una banda llamada Netwalker publicaron datos sensibles de Migraciones de Argentina.

      ransomware

      Sobre la firma

      Juan Brodersen
      Juan Brodersen

      jbrodersen@clarin.com

      Bio completa

      Tags relacionados