La Sociedad Interamericana de Prensa (SIP) fue víctima de un ataque tipo ransomware a su servidor. Los hackers pidieron una recompensa en bitcoins por la clave para desencriptar la información secuestrada.
El hecho fue reportado en la pagina oficial de la organización. El ataque logró afectar el funcionamiento diario de la entidad, que se encarga de defender y promover la libertad de prensa, monitoreando constantemente violaciones a la libertad de prensa y de expresión en cada país de las Américas.
Tras el ataque, la SIP aún se encuentra en proceso de evaluación y recuperación de la información secuestrada. La sociedad terminó por denunciar el caso al FBI y quedó en espera de respuestas sobre el ciberataque por parte de las autoridades de investigación.
La información secuestrada incluye archivos y documentos de trabajo, además de algunos otros de valor histórico; sin embargo, no fue comprometida la información contable y financiera de la organización ya que cuenta con servidores para sus sitios web fuera de la red interna.
En la captura del mensaje de rescate, que aparece en el comunicado, se puede leer que los hackers piden unas 5400 libras esterlinas para ser pagadas con bitcoin, junto con las instrucciones de como desencriptar los archivos y pagarles a los hackers. No obstaente, se desconoce un nombre desigando para el malware o si atacó otras entidades.
En este sentido, el presidente de la organización y Director del diario La Republica de Perú, Gustavo Mohme declaró lo siguiente:
Aún estamos evaluando el daño y cómo recobrar toda nuestra información y archivos que datan desde hace más de 60 años. Nunca nos cansaremos de pregonar la obligación que tenemos como medios de prepararnos lo mejor posible para este tipo de incursiones criminales.
Gustavo Mohme
Presidente
Específicamente, el ciberataque sucedió el 21 de noviembre, sin embargo el comunicado de la SIP se dio a conocer días después. El hecho coincidió con el traslado de toda la data de la organización a la nube por medidas de seguridad. Curiosamente, también coincidió con que hace algunas semanas –recordó en la nota Matthew Sanders ex presidente de la SIP– se había llevado a cabo en Lake City la asamblea anual donde la ciberseguridad fue un tema central.
En dicha reunión, los panelistas recomendaron jerarquizar los diferentes niveles de protección de la información como la identidad de los periodistas o el contenido editorial. Agregó Sanders en relación al ataque y los posibles motivos:
Los ciberataques contra medios de información se están intensificando y son cada vez más comunes. A veces con la intención de coartar las libertades de expresión y de prensa y afectar la labor periodística y otras por motivaciones económicas como sucedió en esta ocasión.
Gustavo Mohme
Presidente
Al igual que en los reportes semestrales de la organización, se ha revelado la gran cantidad de ataques cibernéticos que ha habido contra los medios de comunicación. De hecho, el diario El Economista de México señaló que seis de cada 10 medios digitales en el país ha sufrido algún tipo de ciberataque.
Por otra parte, este año ocurrió uno de los mayores ataques tipo ransomware de la historia: el virus WannaCry causó bastante revuelo con su gran expansión y pérdidas gneradas a sus víctimas en mayo del año en curso. Destacan otros como UIWIX, a quien incluso se llegó a llamar el sucesor del WannaCry; y por último, el reciente Bad Rabbit que atacó a corporaciones de Rusia y parte de Europa.
Pese a que bitcoin o las criptomonedas han sido el blanco, la herramienta o el móvil para este tipo de ataques, realmente no es su propósito, ni tampoco lo es cualquier otro uso ilícito.