21 de las 25 principales organizaciones de noticias del mundo han sido objeto de ataques de hackers con aparente apoyo estatal, según una investigación de 2 ingenieros de seguridad de Google.
Aunque muchos usuarios de Internet son víctimas de ataques por correo electrónico diseñados para robar datos personales, los periodistas están “enormemente representados” entre esos objetivos, dijo Shane Huntley, un ingeniero de software de seguridad en Google.
Los ataques fueron lanzados por hackers que trabajaban para algún gobierno o tenían apoyo de algún gobierno e iban dirigidos específicamente a periodistas, dijeron Huntley y Morgan Marquis-Boire.
El estudio de los ingenieros de Google fueron presentados en la conferencia de hackers Black Hat en Singapur.
Los investigadores declinaron entrar en detalles sobre la forma en que Google supervisa estos ataques, pero dijeron que “rastrean a los actores estatales que atacan a nuestros usuarios”. Los receptores de esos correos electrónicos en el servicio Gmail de Google reciben habitualmente un mensaje de aviso.
El investigador de seguridad Ashkan Soltani dijo a través de Twitter que 9 de las 25 principales webs de noticias usan Google para sus servicios de correo electrónico. La lista se basa en los volúmenes de tráfico medidos por Alexa, una firma de información web propiedad de Amazon.com.
Google, con sede en California, también es propietaria de VirusTotal, un sitio web que analiza archivos y sitios web en busca de contenido malicioso.
LA PUNTA DEL ICEBERG
Varios medios de comunicación de Estados Unidos reportaron ataques el año pasado. Forbes, el Financial Times y el New York Times sucumbieron a los ataques del Ejército Electrónico Sirio, un grupo de hackers pro gubernamentales.
Huntley dijo que hackers chinos accedieron recientemente a un importante grupo de medios occidental, que el ingeniero no quiso identificar, a través de un cuestionario falso remitido por correo electrónico a su personal.
La mayoría de esos ataques implican correos cuidadosamente elaborados que llevan software maligno y redirigen a los usuarios a un sitio web en la que se les piden sus credenciales.
Marquis-Boire dijo que aunque este tipo de ataques no son nada nuevo, la investigación mostraba que el número de ataques a organizaciones de medios y periodistas que no fueron notificados era significativamente mayor que los que se hicieron públicos.