La organización de investigaciones sobre ciberseguridad CERTFA ha reportado un aumento en sofisticados ataques de phishing contra periodistas y defensores de los derechos humanos. Tales ataques, que son globales, también se han dirigido contra personas que utilizan proveedores de correo electrónico más robustos o autenticación de dos factores (verificación en dos pasos, 2FA) para sus cuentas de correo electrónico y de medios sociales.
Las investigaciones de CERTFA (Computer Emergency Response Team in Farsi) halló que, una vez que un adversario había obtenido acceso a la cuenta de un periodista, podía monitorear las comunicaciones de esa cuenta en tiempo real. El informe mostró que los atacantes cibernéticos investigaban a los periodistas de antemano, lo cual les permitían personalizar los ataques y dificultar su detección.
Además, un informe de Amnistía Internacional constató que los atacantes cibernéticos estaban comprando dominios de Internet con una dirección web similar a la de los proveedores de servicio de correo electrónico Tutanota y Protonmail, y creando páginas de ingreso clonadas. Cualquier periodista que ingrese a una de estas páginas falsas habrá vulnerado sus datos de ingreso y les habrá dado a los atacantes cibernéticos acceso a sus cuentas.
El informe detalló cómo periodistas que utilizan Yahoo y Gmail recibieron correos electrónicos que aparentaban venir de esos proveedores de correo electrónico y decían que alguien había intentado obtener acceso a la cuenta sin autorización. El correo electrónico les pedía a los periodistas que ingresaran sus correos electrónicos y contraseñas, los cuales los atacantes cibernéticos pudieron revisar en tiempo real para luego enviar una solicitud de verificación en dos pasos falsa ya fuera como una alerta SMS, mediante la aplicación autenticadora o mediante notificaciones. Como mínimo dos grupos distintos de atacantes cibernéticos lograron obtener acceso a las cuentas y monitorear constantemente las comunicaciones.
Los periodistas deben tomar medidas prácticas para proteger sus cuentas e incrementar la vigilancia contra los ataques de phishing, particularmente si cubren historias que pudieran ser de especial interés para actores patrocinados por los Gobiernos. Los periodistas pueden reducir al mínimo este riesgo siguiendo las recomendaciones del CPJ que aparecen a continuación.
Conozca el dominio de Internet del servicio que usted utiliza
Los periodistas deben asegurarse de conocer el dominio del servicio que utilizan y estar alertas para revisarlo cuando ingresen a sus cuentas. Esté alerta a las variaciones en el deletreo del dominio o a un cambio en el sufijo del dominio, como por ejemplo de .org a .net.
Utilice llaves de seguridad en lugar de utilizar alertas SMS, la aplicación autenticadora o las notificaciones
Utilizar la autenticación de dos factores es una manera importante de ayudar a mantener sus cuentas seguras contra los ataques cibernéticos. Los periodistas que estén preocupados por la posibilidad de ser objeto de sofisticadas campañas de phishing deben utilizar una llave de seguridad en lugar de una alerta de SMS o una aplicación autenticadora. Actualmente una llave de seguridad, como por ejemplo una YubiKey, es la manera más segura de proteger las cuentas.
Revise las opciones de seguridad de sus cuentas en busca de una opción para agregar ‘llaves de seguridad’ o ‘tokens de hardware‘ o ‘segundo factor universal (Universal 2nd Factor, U2F)’. Lea nuestra guía para utilizar llaves de seguridad.
Revise con detenimiento las comunicaciones que reciba
Los periodistas que reciban comunicaciones que les pidan ingresar detalles de la contraseña de las cuentas no deben hacer clic en ningún contenido del mensaje. En lugar de ello, deben ingresar a la cuenta mediante la página principal del proveedor del servicio.
Si usted cree que su cuenta de correo electrónico ha sido vulnerada, y tiene acceso a personal de soporte técnico mediante una organización noticiosa, comuníquese con el personal de inmediato y solicite ayuda. Si usted es un periodista freelance o un periodista sin acceso a personal de soporte técnico, comuníquese con la línea de ayuda Access Now Helpline.
El CPJ trabaja junto con sus aliados para entender la magnitud de los ataques de phishing contra los periodistas. Si usted ha recibido un mensaje sospechoso y cree que pudiera haber sido objeto de un ataque de phishing, le rogamos reenviar el mensaje a phishtank@cpj.org. Esta información se tratará con confidencialidad.
Para más información sobre seguridad digital, vea la nota de seguridad del CPJ referente a la seguridad digital y la información sobre seguridad digital que aparece en nuestro Centro de Recursos.