El reciente fiasco del New York Post de titulares odiosos y extraños muestra cuán amenazante sigue siendo un ataque interno. NY Post, afortunadamente, se recuperó rápidamente del daño.
Ciberataque de ‘insider’ del New York Post
Recientemente, el New York Post (también conocido como NYPost), un famoso tabloide estadounidense, ha estado en los titulares por razones menos buenas. Resulta que el New York Post sufrió un ciberataque que derivó en la publicación de mensajes que sugerían que la empresa sufrió una brecha de seguridad informática.
Pero no fue un ciberataque externo serio. En cambio, los detalles compartidos por el NY Post revelan que el sitio web del servicio sufrió un intento de piratería interna.
Inicialmente, el periódico causó revuelo entre el público cuando comenzaron a aparecer en línea numerosas publicaciones con titulares de odio, extraños y racistas. Los mismos titulares ridículos aparecieron en la cuenta oficial de Twitter del tabloide, enfureciendo y confundiendo a muchos.
Finalmente, el servicio confirmó a través de su cuenta oficial de Twitter que había sufrido un ciberataque.
El New York Post ha sido hackeado. Actualmente estamos investigando la causa.
— Correo de Nueva York (@nypost) 27 de octubre de 2022
Después de un tiempo, surgieron informes en línea de que el tabloide había sido atacado internamente por un empleado «pícaro». Según los informes, este atacante tomó el control del sitio web del New York Post y Cuenta de Twitter, publicando cosas desagradables como resultado. Esto es lo que Oliver Darcy de CNN compartió en su cuenta de Twitter.
Actualización: una fuente familiarizada con el asunto me dijo que el incidente del NY Post esta mañana se debió a las acciones de un empleado deshonesto.
—Olivier Darcy (@oliverdarcy) 27 de octubre de 2022
Aunque inicialmente no estaba claro cómo ocurrió el ataque, los tweets posteriores de Dorcy que apuntaban al comentario del Ny Post confirmaron el ataque interno.
Declaración del NYPost: «La investigación del New York Post indica que la conducta no autorizada fue cometida por un empleado, y estamos tomando las medidas apropiadas. Esta mañana, eliminamos de inmediato el contenido vil y objetable de nuestro sitio web y nuestras cuentas de redes sociales».
—Olivier Darcy (@oliverdarcy) 27 de octubre de 2022
Como se confirmó, el tabloide eliminó todas las publicaciones extrañas y recuperó el acceso a su sitio web y cuenta de Twitter. Dorcy también informó que la compañía despidió al empleado «pícaro» luego del incidente.
El New York Post ahora dice que despidió al empleado responsable.
—Olivier Darcy (@oliverdarcy) 27 de octubre de 2022
Y luego ?
Después de que se resolvió el caso, los usuarios también hicieron comentarios interesantes sobre el incidente, ya que el NY Post es conocido por sus titulares tipo tabloide.
¿Cómo podría alguien saber la diferencia?
— Biden es nuestro presidente (@xanthas11) 27 de octubre de 2022
¿Estás seguro de eso? Parece que es similar a sus títulos habituales.
— Beth Colton, también conocida como Kanoe (@Bethcolton4) 27 de octubre de 2022
Aunque el servicio se recuperó rápidamente del incidente, reiteró la importancia de las amenazas internas. (¡¿Quizás este usuario de Twitter también quiere decir lo mismo…?!)
la razón por la que las personas son pirateadas es porque alguien más descubrió sus contraseñas y esas cosas. Espero que esto pueda ayudar
— +61 yardas 🇺🇸 (@codesixonline) 27 de octubre de 2022
De hecho, las amenazas internas siempre están presentes para todas las empresas, ya sea en línea o fuera de línea, trabajando internamente, de forma híbrida o remota. Por supuesto, dado que estas amenazas provienen de personal autorizado dentro de una empresa, es difícil prevenirlas. Pero estar atento a posibles signos de ataques internos puede ayudar a mitigar el daño.
Háganos saber sus pensamientos sobre este fiasco del NY Post en los comentarios.