Veintiuna de las 25 principales organizaciones de noticias del mundo
han sido objeto de ataques de hackers con aparente apoyo estatal, según una
investigación de dos ingenieros de seguridad de Google.
Aunque muchos usuarios de Internet son víctimas de ataques por correo
electrónico diseñados para robar datos personales, los periodistas están
"enormemente sobre representados" entre esos objetivos, dijo Shane
Huntley, un ingeniero de software de seguridad en Google.
Los ataques fueron lanzados por hackers que trabajaban para algún
gobierno o tenían apoyo de algún gobierno e iban dirigidos específicamente a
periodistas, dijeron Huntley y Morgan Marquis-Boire, en una entrevista.
El estudio de los ingenieros de Google fueron presentados en la
conferencia de hackers Black Hat el viernes en Singapur.
"Si eres periodista o una organización periodística veremos
ataques con apoyo estatal, independientemente de la región. Lo vemos en todo el
mundo", dijo Huntley a Reuters.
Los investigadores declinaron entrar en detalles sobre la forma en que
Google supervisa estos ataques, pero dijeron que "rastrean a los actores
estatales que atacan a nuestros usuarios". Los receptores de esos correos
electrónicos en el servicio Gmail de Google reciben habitualmente un mensaje de
aviso.
El investigador de seguridad Ashkan Soltani dijo a través de Twitter
que nueve de las 25 principales webs de noticias usan Google para sus servicios
de correo electrónico. La lista se basa en los volúmenes de tráfico medidos por
Alexa, una firma de información web propiedad de Amazon.com.
Google, con sede en California, también es propietaria de VirusTotal,
un sitio web que analiza archivos y sitios web en busca de contenido malicioso.
"LA PUNTA DEL ICEBERG"
Varios medios de comunicación de Estados Unidos reportaron ataques el
año pasado. Forbes, el Financial Times y el New York Times sucumbieron a los
ataques del Ejército Electrónico Sirio, un grupo de hackers pro
gubernamentales.
Huntley dijo que hackers chinos accedieron recientemente a un
importante grupo de medios occidental, que el ingeniero no quiso identificar, a
través de un cuestionario falso remitido por correo electrónico a su personal.
La mayoría de esos ataques implican correos cuidadosamente elaborados
que llevan software maligno y redirigen a los usuarios a un sitio web en la que
se les piden sus credenciales.
Marquis-Boire dijo que aunque este tipo de ataques no son nada nuevo,
la investigación mostraba que el número de ataques a organizaciones de medios y
periodistas que no fueron notificados era significativamente mayor que los que
se hicieron públicos.
Fuente: Reuters
