Durante la noche del jueves 24 al viernes 25 de octubre, el diario francés Liberar fue el objetivo de un ciberataque tipo ransomware. Este ataque perturbó el funcionamiento de la redacción y obligó a los equipos a tomar medidas excepcionales para intentar garantizar la distribución de su edición en papel prevista para el sábado 26 de octubre.
Naturaleza del ataque: ransomware destinado a exigir un rescate
Según la información recogida por Le Monde, el ataque informático sufrido por Liberar se atribuye a un ransomware. Este tipo de malware se propaga rápidamente a través de los sistemas informáticos, bloquea archivos cifrándolos y exige un rescate a cambio de desbloquearlos. El objetivo de los piratas es claro: buscan paralizar a los medios de comunicación para obtener remuneraciones ilícitas.
Aún no se han comunicado detalles precisos sobre el alcance del incidente. Sin embargo, algunas herramientas editoriales clave se han visto muy afectadas, incluido el software de diseño utilizado para preparar la edición impresa del periódico.
Medidas inmediatas adoptadas para limitar la propagación del ransomware
Ante esta situación crítica, la dirección editorial, representada por Lauren Provost, subdirectora editorial, reaccionó rápidamente enviando un correo electrónico a los empleados animándoles a favorecer el teletrabajo. Esta medida pretende reducir la vulnerabilidad de la infraestructura interna limitando el acceso físico a las oficinas mientras se busca una solución sostenible.
Además, acceso a la red WiFi interna del local. Liberar se ha desactivado como medida de precaución para evitar una posible mayor propagación del malware. Para permitir a los empleados continuar con su trabajo, el viernes por la tarde se distribuyeron claves 5G.
Impactos en la producción de la edición en papel
El ciberataque tuvo un impacto significativo en la capacidad del equipo técnico para acceder al software de diseño habitual llamado Method. A pesar de los esfuerzos por solucionar el problema accediendo al software por otros medios, estos intentos terminaron en fracaso. Como resultado, el equipo de producción tuvo que recurrir al uso parcial de InDesign para completar el diseño final de la edición impresa.
Este cambio forzado resultó en una reducción en el número de páginas de la edición que se publicará el sábado. De hecho, constará de sólo 40 páginas en lugar de las 48 previstas inicialmente. Se trata de un ajuste notable destinado a minimizar las interrupciones para los lectores y al mismo tiempo mantener un nivel operativo mínimo a pesar de las circunstancias adversas.
Precauciones y salvaguardias de seguridad de datos
Aunque este ataque causó una interrupción significativa de las operaciones diarias, Liberar quería tranquilizar a sus suscriptores y periodistas sobre la integridad de sus datos confidenciales. En un comunicado oficial, la dirección editorial confirmó que durante este ciberataque ni los sistemas de publicación digital ni los datos personales se vieron comprometidos.
Con la ayuda de expertos en ciberseguridad, los equipos técnicos están trabajando intensamente para restaurar toda la infraestructura afectada. Los esfuerzos se centran en preparar la edición del 26 de octubre con el fin de respetar los compromisos con los lectores y garantizar la continuidad editorial en tiempos de crisis.
Un contexto preocupante para los medios franceses
El ciberataque contra Liberar llega en un clima de creciente amenaza para los medios franceses, que han sufrido varios ataques notables durante este otoño. Sin embargo, pocos involucran ransomware. Generalmente, los medios son más víctimas de ataques distribuidos de denegación de servicio (DDoS) o desfiguración de sitios web en lugar de este tipo particular de ciberataque.
Esta tendencia pone de relieve la evolución de los métodos utilizados por los ciberdelincuentes y exige una mayor vigilancia, así como una rápida adaptación de los protocolos de seguridad en las redacciones. la situación de Liberar podría servir como una llamada de atención a todos los medios de comunicación sobre la necesidad imperativa de fortalecer las protecciones contra amenazas digitales cada vez más sofisticadas.
Paralelamente a las iniciativas internas en Liberarla Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) podría ser llamado a brindar experiencia y apoyo para prevenir futuros ataques. Colaborar con organizaciones especializadas en ciberseguridad se está volviendo crucial para anticipar y contrarrestar eficazmente las nuevas formas de piratería a las que se enfrentan las empresas de medios.
El incidente en Liberar demuestra la importancia de contar con planes de contingencia sólidos y recursos alternativos listos para ser movilizados para garantizar la resiliencia contra las amenazas cibernéticas. Los hallazgos de este tipo de sucesos dramáticos son fundamentales para desarrollar estrategias de respuesta adecuadas y evitar este tipo de disfunciones en el futuro.