Radiodifusora con 235 estaciones es nuevamente infectada con ransomware. ¿Por qué las empresas permiten esto?

Durante las últimas horas una serie de reportes sobre una compañía víctima de un ciberataque han acaparado la atención de la comunidad de la ciberseguridad. Al parecer la empresa afectada es Entercom, una radiodifusora muy popular en el estado de Pensilvania, E.U. Fundada hace más de 50 años, Entercom cuenta con 235 estaciones de radio en todo el mundo.

El pasado mes de septiembre Entercom ya había sido víctima de un incidente de ciberseguridad, cuando un grupo de hackers infectó los servidores de la compañía con una variante de ransomware, exigiendo más de 500 mil dólares a cambio de restablecer el acceso a los recursos comprometidos.

Al parecer en esta ocasión también se trata de un ataque de ransomware, detectado durante esta semana. Acorde a los primeros reportes, la infección podría haber comprometido el funcionamiento de múltiples áreas de la compañía, incluyendo las operaciones administrativas. Debido a las afectaciones, la radiodifusora ha tenido que usar programas de radio grabados previamente.

Entercom no ha revelado mayores detalles sobre el ataque, aunque reconocen que sus sistemas colapsaron debido al incidente. Un par de días después, y con la ayuda de una firma de ciberseguridad, Entercom restableció los sistemas afectados; no obstante diversas áreas de la compañía siguen experimentando algunas fallas, como en el servicio de correo electrónico, acceso a algunas bases de datos y soporte de plataformas digitales.

Acorde a un representante de la compañía, después del ciberataque de septiembre pasado la compañía incrementó su presupuesto de ciberseguridad, implementando múltiples mejoras que le han permitido afrontar de mejor manera este nuevo ataque, por lo que el tiempo y costo de recuperación se redujeron considerablemente.

Este nuevo incidente es sólo una muestra más de los miles de ataques similares que apuntan contra compañías de cualquier tamaño en todos los sectores industriales, de servicios y organizaciones públicas.

Recientemente se reportó otro incidente masivo de ransomware que afectó las operaciones de una importante compañía de seguros con sede en Canadá, la cual sufrió el bloqueo de sus 245 sistemas informáticos. Acorde a un informe del Instituto Internacional de Seguridad Cibernética (IICS), más de 60 terabytes de información fueron encriptados debido a este ataque; a cambio de restablecer los accesos, los cibercriminales exigían más de 1 millón de dólares en Bitcoin, que es el método de pago más empleado en casos de infección de ransomware.

Debido a las características de estos ataques la prevención es fundamental, por lo que se recomienda no navegar por sitios web inseguros o interactuar con emails de apariencia sospechosa o que contengan archivos adjuntos no solicitados, además de crear copias de seguridad para prevenir pérdida de información.