Caracol Radio, La W, Radioacktiva, Bésame y otras emisoras del Grupo Prisa fueron víctimas de ciberataque

Por medio de un comunicado, el Grupo Prisa informó que el grupo de medios Caracol Radio, conformado por las emisoras (W Radio, Caracol Radio, Tropicana, Radioacktiva, Los 40 Urban y Los 40), junto a sus activos digitales fueron objeto de un ataque cibernético.

En la comunicación se establece que desde las 3:00 a. m., las emisoras y plataformas digitales fueron afectadas por el ciberataque.

“Actualmente, los sistemas de emisión de publicidad, operaciones, de gestión de contenido en radio, publicación digital y streaming son los principalmente afectados”, precisó la compañía en su comunicación.

Así las cosas, el ataque digital habría generado una importante afectación en los servicios que ofrecen las páginas web de las emisoras, junto con las aplicaciones móviles. Sin embargo, la señal de las emisoras se puede escuchar con normalidad a través de plataformas digitales como Claro Música o TuneIn.

Cabe precisar que el grupo Prisa indicó que un equipo especializado se encuentra adelantando las acciones pertinentes para poder resolver el problema y normalizar plenamente la operación de su sistema de emisoras.

A raíz del ciberataque que sufrieron los medios radiales y activos digitales del Grupo Prisa, SEMANA consultó con expertos en ciberseguridad para conocer algunos detalles al rededor del ataque, el método que se habría empleado para ejecutarlo entre otros detalles.

¿Qué tipo de ciberataque se ejecutó?

De acuerdo con Cristian Torres, director de marketing para Latinoamérica de Lumu Technologies, el ataque que sufrió el Grupo Prisa está generando un impacto muy similar al de otros ataques que fueron reportados por algunas empresas en los últimos meses.

Torres preció que los ciberdelincuentes están cada vez más interesados en generar caos y disrupción con sus acciones. Prueba de ello, el equipo de inteligencia de la compañía ha detectado en Colombia y en toda América Latina un incremento en las amenazas de ataques digitales contra medios de comunicación.

En ese sentido, el experto precisó que los ciberataques más utilizados contra medios de comunicación son el secuestro de datos, la exfiltración de información y la interrupción de operaciones. Por lo tanto, es posible que el grupo de medios Caracol Radio hayan sido víctimas de alguna de esas modalidades.

¿Cómo se produjo el ciberataque?

Cristian Torres señala que recientes investigaciones de parte del equipo de inteligencia de amenazas de Lumu, indican que los ciberataques registrados en lo corrido de 2023 están cada vez más relacionados con la afectación de terceros. De manera que el ataque se ejecuta a través de soluciones empleadas por las víctimas.

Un ejemplo de ello fue el ataque informático que anteriormente sufrió Uber, el cual se generó mediante un proveedor de la marca que fue comprometido por ciberdelincuentes y a través de este los atacantes lograron evadir los controles de seguridad de la marca.

“Es importante tener en cuenta que los ciberataques no suceden de la nada. Si bien se debe esperar el resultado del análisis forense de lo sucedido, típicamente en los resultados de dichos análisis se detectan compromisos que no fueron atendidos a tiempo por los equipos de ciberdefensa”, comentó Torres.

A su turno, Alejandro Agudelo, experto de A3Sec, comentó que un punto clave en la ciberseguridad es entender que son las personas quienes hacen que una empresa sea segura, no la tecnología. “Es decir, los ataques tipo Ransomware entran debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta”.

¿Qué tan difícil es poder recuperarse de ese tipo de ataques?

Torres afirmó que el impacto de los ciberataques es proporcional al nivel de preparación que exista para hacerle frente a esa situación. Actualmente los ciberdelincuentes no sólo están interesados en obtener dinero, también quieren causar caos.

“Atacar a los medios de comunicación es una forma de crear caos en la sociedad, ya que limita el acceso a la información. En 2023 es muy probable que se sigan conociendo ciberataques similares”, advierte.

Finalmente, Cristian Torres manifestó que sin importar su tamaño o sector de la industria en el que se desempeñe, hoy en día cualquier compañía puede ser un objetivo de interés para los cibercriminales. “En el panorama actual de amenazas es vital estar preparado para detectar a tiempo y responder con precisión ante los ciberdelincuentes”.