A CRTVG recomenda ao persoal "revisar movementos non consentidos" nas súas contas tras o ciberataque que filtrou datos persoais

Instalacións da CRTVG en San Marcos CC-BY-SA CRTVG

Nunha mensaxe na rede interna do persoal da Corporación a pasada semana, así como a través dun comunicado nalgún medio de comunicación impreso este pasado luns, a CRTVG advirte que o ciberataque que sufriu o pasado mes de xullo provocou a exposición de datos persoais de persoas que tiveron algunha relación contractual cos medios públicos galegos na dark web -ou internet escura-, o que supón tamén a posibilidade de acceso a estes datos por parte redes criminais globais. 

A CRTVG confirma que o ciberataque provocou a exposición de datos persoais de persoas que mantiveron unha relación contractual coa Corporación

A CRTVG confirma que informou do ciberataque sufrido o pasado 25 de xullo "á Axencia Española de Protección de Datos, aos organismos autonómicos e aos estatais encargados de velar pola ciberseguridade, así como á Policía Nacional". "A día de hoxe non se constatou que a filtración de datos persoais afecte o persoal de cadro da Corporación", di a dirección que, con todo, alerta que si "se detectaron cinco ficheiros dos que houbo exposición de datos persoais na dark web correspondentes a colaboradores que mantiveron unha relación contractual coa CRTVG e que foron debidamente comunicados". 

Comunicado da CRTVG publicado nalgún diario impreso este luns 4 de setembro de 2023 CC-BY-SA Praza Pública

A Corporación, xa que logo, asume o grave problema que supuxo un ciberataque que, segundo fontes de expertos informáticos, provocou unha fenda de máis de 500 Gb de información pola que os hackers -os denominados black hat- se apropiaron de información e datos persoais dos traballadores, desde DNIs a tarxetas sanitarias, nóminas ou facturas. 

O ataque informático á CRTVG supuxo unha fenda de máis de 500 Gb de información pola que os delincuentes se apropiaron de datos persoais do persoal

Este ataque informático expuxo datos sensibles de dentro da CRTVG a redes criminais e de hackers globais, como advirten os expertos, tras comprobar que algunhas desas informacións foron feitas públicas nalgunhas das webs utilizadas por estes ciberdelincuentes e logo de que a súa veracidade puidese ser comprobada mesmo por persoal dos medios públicos. 

Aínda que con moitos datos persoais no seu poder, o que aínda non se puido comprobar é que os autores do ciberataque filtrasen algún que afecte a traballadores ou traballadoras que manteñen a tal hora unha relación contractual coa Corporación, logo de si facelo cos de algúns que a mantiveron no pasado. 

Tampouco é descartable que xa se filtrasen ou se faga nun futuro. "A CRTVG segue a traballar con empresas especializadas en ciberseguridade para que en caso de que existan no futuro datos persoais filtrados de empregados ou persoal alleo á Corporación se informe conforme á legalidade
vixente", di a Corporación. 

A CRTVG recomenda a persoas con relación contractual coa empresa que "revisen os correos electrónicos, as redes sociais e as contas bancarias por se hai algún movemento non consentido"

De feito, a CRTVG "recomenda" ás persoas que puidesen ter unha relación contractual coa CRTVG "revisar os seus correos electrónicos, as redes sociais persoais e as contas bancarias para comprobar que non exista ningún tipo de movemento non consentido". "En caso de producirse algún destes feitos, recoméndase denuncialo ante a Policía Nacional", di. 

Como xa explicaran en Praza.gal fontes expertas, a acción sufrida pola CRTVG trátase dun ataque de ransomware, un tipo de malware ou código malicioso que infecta os equipos ou sistemas, inutilizándoos, tomando o control e secuestrándoos, cifrando e apoderándose de información. 

Plató da CRTVG nas instalacións de San Marcos CC-BY-SA CRTVG

Son moi habituais nos últimos tempos e adoitan utilizarse para a extorsión, reclamando primeiro pagos por descifrar o sistema atacado e logo, no caso de que a empresa teña copia de seguridade e non se vexa tan afectada, ameazando coa venda ou difusión de datos persoais e sensibles ou futuros ataques máis graves. Nese intre parece estar a acción cometida contra a CRTVG, unha vítima máis dunha lista moi ampla de empresas, públicas e privadas. 

Rafael Villaverde, CEO de cloud.gal e experto en ciberseguridade, advertu xa dun "ataque moi dirixido, sendo a vía de entrada máis habitual a dun usuario que pincha nun correo electrónico moi traballado para facer ver que é privado e verdadeiro". Ao terse denunciado a filtración de datos de nóminas, tarxetas sanitarias ou DNIs, Villaverde cre que ese mail, "moi probablemente, foi usado con persoal do departamento de Recursos Humanos que ten acceso a esa información". "Ese foi o punto de entrada para logo infectar toda a organización á que esa persoa tiña acceso", explica. 

A partir de aí, continúa, "os ciberdelincuentes adoitan cifrar todos os documentos, que pasan a ser ilexibles, e solicitan unha cantidade de diñeiro polo seu rescate, por darche unha ferramenta para descifralos unha vez que pagaches, normalmente en bitcoins". Que ocorre? "No caso de empresas grandes, ao ter unha copia de seguridade, o ataque perde efectividade e pasan á segunda fase: o secuestro dos datos, a través dunha copia masiva a un servidor", explica. 

Os autores do ataque, segundo explica, "actúan como nun secuestro de persoas". "Envíanche a súa proba de vida, a demostración de que teñen os datos, unha copia de documentos de identidade, tarxetas sanitarias ou nóminas, como parece que ocorreu neste caso", engadía en declaracións a Praza.gal. De feito, na dark web, foron varias as filtracións de datos de antigos colaboradores da CRTVG, tal e como confirmou a propia Corporación e se puido comprobar nesta internet escura. 

Os ciberataques son cada vez máis habituais CC-BY-SA Tima Miroshnichenko

"O probable é que estes datos formen parte xa do mercado negro e que estean dispoñibles en webs de ciberdelincuencia para poder ser aproveitados para novos delitos"

Villaverde advirte de que é "probable" que os datos persoais en posesión dos atacantes "formen parte xa do mercado negro e que estean dispoñibles en webs de ciberdelincuencia para poder ser aproveitados para novos delitos". Como? "Cun DNI pódense abrir contas en bitcoins, seguir movendo diñeiro... Co número de teléfono cometer estafas ou fraudes... Son activos para novos ataques porque con toda esa información tan detallada pódense perfeccionar moito os ataques e os métodos", explica. 

A solución, lamenta, "non é doada". "Xuridicamente, a CRTVG non pode pagar a ciberdelincuentes porque sería cometer un delito e promocionalos. Probablemente, o que fixeron foi cumprir coa súa ameaza de publicar datos", engadía.  

Desde a CRTVG, fontes do comité intercentros alertan da "inquedanza" que se mantén entre o persoal, máis aínda logo de que a propia Corporación recoñecese "esa filtración de datos de persoas que en principio xa non están vencelladas á empresa" pero "deixase entrever tamén que pode haber máis casos e tamén de persoal en nómina agora". 

Ademais, aínda que os problemas causados polo ciberataque no traballo diario dos profesionais están practicamente arranxados, a CRTVG aínda está a intentar recuperar parte do material perdido, entre o que se inclúen pezas de arquivo. Tamén, por motivos de seguridade, desde hai semanas permanecen cortados os accesos a determinadas carpetas informáticas e hai maiores filtros de seguridade no acceso á rede. 

Redacción baleira durante unha folga na CRTVG CC-BY-NC-SA CIG-CRTVG

Ciberataques xeneralizados

Ciberataques como os sufridos pola CRTVG son cada vez máis habituais aínda que moitos deles nunca son feitos públicos. Un dos que causou máis impacto ultimamente ocorreu no pasado mes de marzo, cando o Hospital Clínic de Barcelona sufriu unha acción que obrigou a aprazar tratamentos e cirurxías e puxo en grave risco o seu sistema. 

Precisamente, un estudo da empresa Claroty, compañía de protección de sistemas de ciberseguridade, amosa que o 78% das institucións sanitarias foi vítima dun ciberataque no pasado ano 2022. 

O informe Global Healthcare Cybersecurity Study 2023 indica que case o 80% das persoas enquisadas nun estudo onde participaron 1.100 profesionais da ciberseguridade sanitaria de 39 países afirmaba ter experimentado como mínimo un incidente de ciberseguridade no pasado ano. 

Ademais, outro informe, neste caso de Check Point Research -importante provedor en ciberseguridade mundial- indica que o sector do ensino e a investigación sufriu o maior número de ciberataques na primeira metade de 2023 en comparación con outros sectores. Segundo este estudo, cada semana o número medio de ciberataques por organización de educación ou investigación no mundo é de máis de 2.250. 

Grazas ás socias e socios editamos un xornal plural

As socias e socios de Praza.gal son esenciais para editarmos cada día un xornal plural. Dende moi pouco a túa achega económica pode axudarnos a soster e ampliar a nosa redacción e, así, a contarmos máis, mellor e sen cancelas.