Blog

Un medio de comunicación Portugués ha sido comprometido por un Ransomware

El gigante de los medios de comunicación Impresa, que posee la mayor cadena de televisión y el mayor periódico de Portugal, se vio comprometido por un ataque de ransomware a las pocas horas de comenzar el año 2022. La presunta banda de ransomware que está detrás del ataque se hacen llamar «Lapsus$».

El ataque incluyó el sitio web del periódico Expresso y el canal de televisión SIC, propiedad de Impresa. Ambos permanecen fuera de línea el martes por la mañana, mientras el gigante de los medios de comunicación continúa su recuperación tras el ataque del fin de semana de Año Nuevo.

La infraestructura de servidores para las operaciones de Impresa se ha visto afectada. Además, una de las cuentas verificadas de Impresa en Twitter fue secuestrada y utilizada para burlarse públicamente de la empresa.

«Las emisiones nacionales de onda aérea y de televisión por cable funcionan con normalidad, pero el ataque ha dejado fuera de servicio las capacidades de transmisión por Internet de SIC«, según una entrada de blog publicada el lunes por The Record.

Por lo visto, Impresa pudo recuperar el control de la cuenta el lunes, cuando todos los sitios se pusieron en modo de mantenimiento, mostrando notas en las respectivas páginas de inicio de que no estaban disponibles temporalmente.

Sin embargo, Lapsus$ mantuvo la presión sobre Impresa a través de Twitter, tuiteando desde la cuenta verificada de Twitter de Expresso el lunes para demostrar que todavía tenía acceso a los recursos de la empresa.

«Ni la empresa ni Lapsus$ han revelado hasta ahora el monto de la extorsión asociada al incidente, que marca la primera vez que el grupo ataca a una entidad en Portugal» dijo al Observador Lino Santos, coordinador del Centro Nacional de Ciberseguridad de Portugal.

El grupo Lapsus$ apareció en la escena del ransomware en 2021 y hasta ahora es más conocido por haber realizado un ataque al Ministerio de Salud de Brasil el mes pasado. El incidente derribó varias entidades y servicios en línea, borrando con éxito la información sobre los datos de vacunación COVID-19 de los ciudadanos, así como interrumpiendo el sistema de emisión de certificados digitales de vacunación.

Más información

https://twitter.com/S0ufi4n3/status/1478287022586531843

https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/

https://observador.pt/2022/01/02/sites-do-jornal-expresso-e-da-sic-hackeados-com-pedidos-de-resgate-pelos-piratas-informaticos/

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad