La agencia EFE ha sido víctima de un nuevo ciberataque que, según ha confirmado la propia organización a Escudo Digital, no ha afectado al sistema de transmisión de noticias ni ha comprometido información sensible.
El incidente tuvo lugar recientemente e impactó en algunos sistemas alojados en una infraestructura externa, utilizada para ciertas funcionalidades de gestión.
Desde la agencia aseguran que, una vez detectada la intrusión, se activaron de inmediato los protocolos establecidos en su Política de Seguridad de la Información y ciberseguridad.
El equipo de TI de la compañía procedió a corregir la vulnerabilidad que presentaba el sistema externo afectado, restaurando el servicio con rapidez tras garantizar la seguridad operativa.
Por el momento, el análisis forense del incidente sigue en curso, por lo que todavía no se ha podido determinar con certeza el origen ni la intención del ataque. No obstante, “a día de hoy, todo parece indicar que no hubo datos relevantes comprometidos”, ha señalado una portavoz de la agencia a este medio.
EFE afirma que está aplicando medidas adicionales para reforzar el nivel de seguridad de su infraestructura tecnológica y evitar futuros incidentes.
Al parecer los atacantes habrían conseguido acceso al sistema durante 48 horas, en concreto desde el 2 al 4 de mayo, aprovechando una “vulnerabilidad grave”. El acceso se produjo a través de una brecha en una infraestructura gestionada por un proveedor externo, empleada por EFE para servicios internos específicos. Sin embargo, fuentes oficiales de la agencia de noticias insisten en que el ataque no interrumpió la distribución de noticias ni alteró la operativa informativa de la agencia.
El medio señala que la plantilla EFE ha recibido una comunicación para cambiar sus claves del portal del empleado y de la aplicación de registro horario, por si los piratas informáticos hubieran secuestrado dicha información.
Otros incidentes en medios públicos
Este ciberataque se suma a una creciente oleada de amenazas dirigidas a medios de comunicación y agencias informativas, que se han convertido en objetivo recurrente para los ciberdelincuentes por su papel estratégico en la difusión de información. Los medios públicos también han estado en la diana.
Así, el verano pasado RTVE sufrió una filtración de datos tras detectarse un agujero de seguridad en su página de oposiciones que permitía a cualquiera acceder a diversos datos personales de los aspirantes. Así, detalles como DNIs e información bancaria podrían haber pasado a manos de los cibermalos.