Periódico con noticias de Acapulco y Guerrero

Sufre el diario Reforma ataque cibernético para obtener las contraseñas de su base de datos

Posted on Jun 7, 2012

Staff / Agencia Reforma

Ciudad de México

Desde el pasado 1 de junio, empleados del Grupo Reforma recibieron correos electrónicos con ligas que llevaban a un sitio réplica del periódico, que en realidad era falso, para obtener el nombre de usuario y contraseña con que acceden a los sistemas internos del diario.
Esta práctica, conocida como Phishing, es muy utilizada por ciberdelincuentes para obtener accesos a cuentas bancarias: mandan correos simulando venir de un banco para solicitar que ingrese al sistema para verificar sus datos. La liga en el correo malicioso lleva a una página falsa, que es una copia idéntica de la institución financiera, para que el usuario proporcione sus claves a desconocidos, pensando que está en el sitio del banco.
En el caso del ataque de Phishing a Reforma, los ciberdelincuentes se hicieron pasar por otros empleados del periódico, es decir, poniendo su nombre y apellido en el remitente, mandándoles a otros empleados una liga con temas de interés, cuando en realidad llevaban a otra página que les solicitaba la contraseña. La supuesta liga, que parece fidedigna, manda a un sitio malicioso que además de querer obtener la información personal de la víctima, podría instalarle algún tipo de malware.
Expertos recomiendan que no se le dé clic a ninguna liga sin antes verificar con botón derecho que realmente lleva a donde dice. Es decir, que al presionar el botón derecho no aparezca otro link diferente.

Sobrevive debate

El ataque de Phishing no ha sido el primero contra Grupo Reforma. Durante el i-debate realizado entre candidatos a la Alcaldía de San Pedro el pasado 29 de mayo, se detectó un ciberataque al sitio de elnorte.com, que pretendía saturar el acceso a la página y bloquearlo.
Alrededor de las 19:10 horas, 20 minutos antes de que iniciara el ejercicio, desde distintas direcciones IP se intentó saturar los servidores utilizando un robot. Aunque la ofensiva cibernética continuó hasta las 20:10 horas, en ningún momento se vieron afectados los cibernautas que siguieron el encuentro en línea.

468 ad