Para RSF, este tipo de ataque, que mezcla el phishing y el robo de identidad de periodistas, socava la confianza en los medios de comunicación y al mismo tiempo pone en peligro las fuentes de los destinatarios.
Este artículo fue publicado originalmente en rsf.org le 9 de noviembre de 2018.
El periodista disidente saudí Ali Al-Ahmed ha sido bombardeado a correos electrónicos que le incitaban a pinchar en enlaces maliciosos. Los remitentes son piratas informáticos que se hacen pasar por periodistas de grandes medios y en muchos casos solicitan entrevistas. RSF pide a los periodistas que extremen la seguridad de sus comunicaciones.
Reporteros sin Fronteras (RSF) insta a todos los periodistas a extremar sus medidas de seguridad informática después de que el reportero disidente saudí Ali Al-Ahmed recibiera repetidos correos electrónicos de presuntos periodistas que invitaban a pinchar en enlaces maliciosos.
Para Reporteros sin Fronteras, este tipo de ataque, que mezcla el phishing y el robo de identidad de periodistas, socava la confianza en los medios de comunicación y al mismo tiempo pone en peligro las fuentes de los destinatarios.
El objetivo saudí de estos intentos de piratería es Ali Al-Ahmed, un experto en terrorismo con sede en Washington y los Estados del Golfo. Lleva meses recibiendo correos electrónicos entre los que se cuentan muchas «solicitudes de entrevista» de personas que se hacen pasar por periodistas de la BBC o de The Washington Post, incluido Jamal Khashoggi unos meses antes de su asesinato.
«Una vez uno de estos supuestos periodistas incluso sugirió que nos reuniéramos», ha narrado Al-Ahmed a Reporteros Sin Fronteras. «Tal vez solo querían observar mis movimientos». La agencia AP se ha hecho eco de la historia de Ali Al-Ahmed.
El objetivo principal de estos correos electrónicos fraudulentos era incitar a Al-Ahmed a pinchar en los enlaces, lo que daría a los remitentes acceso a su bandeja de entrada y sus datos confidenciales, una técnica de piratería ampliamente utilizada y conocida como phishing. En el caso de un periodista, el phishing exitoso permite a los piratas informáticos utilizar la dirección de correo electrónico del periodista para comunicarse con sus fuentes, lo que los pone en peligro si están en países autoritarios.
Ataques informáticos reiterados
John Scott-Railton, un investigador de Citizen Lab que analizó los correos electrónicos de Al-Ahmed, dice que le sorprende la persistencia de estos hackers. “La mayoría de las campañas de phishing no duran tanto. Realmente hay alguien empeñado saber qué hay en su bandeja de entrada y lo está acribillando repetidamente, casi como si fuera un trabajo».
Continuar con este tipo de ataques durante mucho tiempo facilita la identificación de los responsables, pero eso no parece haber preocupado a los hackers en este caso, a pesar de que el phishing es ilegal en los Estados Unidos.
«El phishing amenaza directamente a los periodistas y a sus fuentes», alerta Elodie Vialle, jefa de la oficina de Periodismo y Tecnología de Reporteros Sin Fronteras. «Al suplantar a los periodistas, los depredadores golpean dos veces porque también están minando la confianza en los medios. Aconsejamos a todos los periodistas y activistas que conceden frecuentemente entrevistas que presten más atención a tales amenazas, sobre todo porque los métodos de piratería no están limitados por las fronteras y también pueden atacar a los disidentes en el exilio».
Vigilancia y difamación de periodistas
La técnica de hacerse pasar por periodista para atrapar a los disidentes, incluidos los periodistas disidentes, no es nueva y, de hecho, se ha utilizado sistemáticamente en países donde los depredadores de la libertad de prensa campan a sus anchas.
«Desde el Movimiento Verde en Irán, en 2009, cada vez más periodistas iraníes son atacados mediante phishing», señala Reza Moini, el jefe de la oficina de RSF en Irán y Afganistán. “El objetivo es hackear sus cuentas o realizar entrevistas falsas para dañar su credibilidad y su discurso. El uso de tales técnicas se incrementa sistemáticamente cada vez que hay una crisis política».
También se usa ampliamente en países como Turquía, el mayor carcelero de periodistas profesionales del mundo, y Ucrania, donde el mes pasado alguien que se hacía pasar por un reportero de investigación envió correos electrónicos de phishing a funcionarios gubernamentales, periodistas y ciudadanos.
RSF recomienda a los periodistas y activistas que verifiquen las solicitudes de entrevistas llamando a los medios de comunicación correspondientes. También deben prestar mucha atención a las direcciones de los correos electrónicos que reciben (incluso si se trata de personas que conocen) y a la dirección web de cualquier enlace incluido en un email.
Se pueden encontrar más consejos para aumentar la seguridad informática en el Manual de Seguridad para Periodistas publicado por RSF y en el planificador de seguridad de Citizen Lab.