Periodistas de 'The Guardian', 'Fox News' y otros medios fueron víctimas de ciberespionaje entre 2021 y 2022
Un informe de Proofpoint revela que estos profesionales fueron atacados por grupos cibercriminales patrocinados por China, Corea del Norte, Irán y Turquía.
Un informe elaborado por la empresa de ciberseguridad Proofpoint ha revelado que periodistas de reconocidos medios de comunicación, como el periódico británico The Guardian o la cadena de televisión Fox News, han sido víctimas de ciberespionaje por parte de grupos de cibercriminales patrocinados por China, Corea del Norte, Irán y Turquía desde 2021.
Según el reporte, estas amenazas persistentes avanzadas (ATP), es decir, ataques auspiciados por gobiernos, tuvieron como objetivo espiar a los periodistas, propagar malware e infiltrarse en las redes de estos medios estadounidenses y británicos, principalmente a través de sus correos electrónicos y cuentas de redes sociales.
Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, comentó que “en una era de dependencia digital, los medios de comunicación, como el resto de nosotros, son vulnerables a una variedad de ciberamenazas, y algunas de las más impactantes son las que provienen de grupos APT”.
Los ciberdelincuentes encuentran en los periodistas una mina de oro de información sensible, ya que con sólo entrar en sus cuentas de correo electrónico pueden fácilmente obtener datos sobre asuntos delicados o confidenciales, adelantarse a posibles temas en los que estén trabajando e incluso identificar fuentes o informantes. Asimismo, a través de ellos, los atacantes pueden desinformar, difundir propaganda, influenciar y desvelar el funcionamiento interno de un gobierno, empresa o cualquier otra área de relevancia.
Además, son un objetivo menos riesgoso que las entidades gubernamentales porque generalmente están menos protegidos.
En detalle, Proofpoint identificó que ciberdelincuentes a favor del régimen iraní, reunidos en los grupos Charming Kitten y Tortoiseshell, se hicieron pasar por periodistas de los medios The Guardian, The Sun, Fox News y Metro para contactar a expertos en política exterior y acceder a datos confidenciales. Por su parte, el grupo chino Zirconium se dirigió a los corresponsales de la Casa Blanca. En 2021 se evidenciaron movimientos poco antes del ataque contra el Capitolio y este año se registraron ciberataques en torno a la participación de Estados Unidos y Europa en la guerra en Ucrania.
Asimismo, el informe destaca el ataque de phishing por parte del grupo Lazarus a medios estadounidenses tras la publicación de un reportaje que criticaba al líder norcoreano Kim Jong-un y el de ciberdelincuentes turcos que atacaron las redes sociales de periodistas para difundir propaganda a favor del presidente de Turquía, Recep Tayyip Erdogan
En cuanto a los métodos utilizados por estos cibercriminales se encontraron balizas digitales (web beacon) para hacer reconocimiento y malware para el acceso inicial, aunque el correo electrónico fue uno de los principales medios de entrada.
