{"id":284131,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284131"},"modified":"2023-03-22T10:29:17","modified_gmt":"2023-03-22T07:29:17","slug":"ataque-de-ransomware-contra-el-gigante-de-los-medios-de-portugal-impresa-interrumpe-el-periodico-expresso-y-los-canales-de-television-sic","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/ataque-de-ransomware-contra-el-gigante-de-los-medios-de-portugal-impresa-interrumpe-el-periodico-expresso-y-los-canales-de-television-sic\/","title":{"rendered":"Ataque de ransomware contra el gigante de los medios de Portugal Impresa interrumpe el peri\u00f3dico Expresso y los canales de televisi\u00f3n SIC"},"content":{"rendered":"\n<p>Una pandilla de ransomware llamada Lapsus$ atac\u00f3 a la compa\u00f1\u00eda de medios m\u00e1s grande de Portugal, el <strong>grupo Impresa,<\/strong> a partir del fin de semana de A\u00f1o Nuevo.<\/p>\n<p>El ataque result\u00f3 en el cierre de <strong>todos los sitios web propiedad de Impresa, los canales de SIC TV y el popular semanario Expresso.<\/strong><\/p>\n<p>Seg\u00fan Recorded Future, el grupo Lapsus asumi\u00f3 la responsabilidad del ataque y dej\u00f3 una nota declarando que hab\u00edan obtenido acceso a la <strong>cuenta de Amazon Web Services<\/strong> de Impresa.<\/p>\n<p>Despu\u00e9s del ataque de ransomware, el grupo de medios y el canal de televisi\u00f3n m\u00e1s grandes del pa\u00eds dejaron de estar disponibles. El ataque interrumpi\u00f3 las capacidades de transmisi\u00f3n de la empresa mientras el cable de Impresa permanec\u00eda operativo.<\/p>\n<p>Seg\u00fan Nasser Fattah, presidente del Comit\u00e9 Directivo de Evaluaciones Compartidas de Am\u00e9rica del Norte:<\/p>\n<blockquote>\n<p>&quot;El tiempo de inactividad de la empresa equivale a una p\u00e9rdida de ingresos, de una forma u otra, que es un subproducto inmediato del ransomware&quot;.<\/p>\n<p>\u00abDe ah\u00ed la importancia de hacer ejercicios de simulaci\u00f3n de ransomware no solo para prepararse mejor para un ataque, sino tambi\u00e9n para involucrar a la empresa para comprender mejor el impacto financiero de las interrupciones del sistema&quot;.<\/p>\n<\/blockquote>\n<p>Seg\u00fan los informes, Impresa recuper\u00f3 el acceso a su cuenta de Amazon Web Services y retir\u00f3 todos sus sitios web del mantenimiento. Pero Lapsus us\u00f3 una cuenta de Twitter verificada de Impresa y tuite\u00f3 que todav\u00eda tienen acceso a los sistemas de la empresa.<\/p>\n<p>A excepci\u00f3n de Impresa, varias otras empresas de medios de comunicaci\u00f3n de Portugal tambi\u00e9n informaron ataques de ransomware. <strong>El diario Observador confirm\u00f3 un ataque en Twitter.<\/strong><\/p>\n<p>El peri\u00f3dico inform\u00f3 que los suscriptores de Opto de las plataformas de transmisi\u00f3n propiedad de SIC recibieron mensajes de texto del grupo de ransomware que dec\u00edan: \u00abAnunciamos a Lapsus$ como presidente de Portugal\u00bb. Los suscriptores del bolet\u00edn Expresso tambi\u00e9n recibieron mensajes de texto del grupo de hackers que se responsabilizaban por el ataque.<\/p>\n<p>El peri\u00f3dico tambi\u00e9n inform\u00f3 que el Grupo Impresa estaba trabajando con el Centro Nacional de Ciberseguridad (NCSC) y la Polic\u00eda Judicial y presentar\u00eda una denuncia penal. NCSC inform\u00f3 al Observador que estaba en contacto directo con el medio de comunicaci\u00f3n.<\/p>\n<p>Impresa afirm\u00f3 que el incidente fue un ataque a <strong>la libertad de prensa de Portugal<\/strong> en la era digital.<\/p>\n<p>Si bien el grupo de medios se neg\u00f3 a revelar la cantidad de ransomware exigida por Lapsus$, el grupo de pirater\u00eda ha anunciado que <strong>filtrar\u00e1 todos los datos robados a la empresa de medios si no cumplen con sus demandas de ransomware.<\/strong><\/p>\n<p>Aunque fue el primer ataque del grupo de hackers en Portugal, parecen bastante interesados \u200b\u200ben los pa\u00edses de habla portuguesa. Este grupo tambi\u00e9n <a href=\"https:\/\/vpn.inform.click\/es\/ministerio-de-salud-de-brasil-golpeado-por-segundo-ciberataque\/\" title=\"atac\u00f3 al Ministerio de Salud de Brasil en diciembre de 2021\">atac\u00f3 al Ministerio de Salud de Brasil en diciembre de 2021<\/a> y borr\u00f3 los datos de Covid-19 por valor de 50 Terabytes.<\/p>\n<p>Tambi\u00e9n atacaron al operador de telecomunicaciones de Brasil, <strong>Claro,<\/strong> pero la empresa no reconoci\u00f3 el ataque de ransomware.<\/p>\n<p>Seg\u00fan las autoridades de Portugal, el ataque de ransomware de Impresa fue el m\u00e1s grande en la historia del pa\u00eds.<\/p>\n<p>Seg\u00fan Elizabeth Wharton, vicepresidenta de operaciones de SCYTHE, dijo:<\/p>\n<blockquote>\n<p>\u00abSer capaz de validar continuamente personas, procesos y tecnolog\u00edas siempre ser\u00e1 una lucha\u00bb,<\/p>\n<p>\u00abLas pandillas de ransomware como Lapsus$ pueden usar las mismas t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) para llevar a cabo sus ataques, o pueden reordenar los TTP para pasar desapercibidos. Las empresas necesitan probar continuamente sus controles utilizando inteligencia de amenazas, como la noticia de este ataque, para proteger sus intereses comerciales\u00bb.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Una pandilla de ransomware llamada Lapsus$ atac\u00f3 a la compa\u00f1\u00eda de medios m\u00e1s grande de Portugal, el grupo Impresa, a partir del fin de semana de A\u00f1o Nuevo.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473,8473],"tags":[],"class_list":["post-284131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/284131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=284131"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/284131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=284131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=284131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=284131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}