¿Cómo atacan los cibercriminales a los periodistas?
Los profesionales de la información también son víctimas del 'phishing', que tiene por objetivo colarles información falsa
26 junio, 2017 00:00En las últimas semanas, el ransomware ha centrado la actualidad en el ámbito de la ciberseguridad. Aun así, el phishing se revela como una amenaza a tener en cuenta. Los cibercriminales han empezado a usar esta técnica para atacar ahora a los profesionales de la información, con el objetivo de colarles información falsa y desinformar divulgando bulos.
“El phishing es un acto de suplantación de indentidad que se comete usando las redes y herramientas sociales para conseguir información confidencial”, explica Herve Lambert de Pada Security.
“En los últimos ataques han creado bulos o noticias falsas, despertando el interés de los medios, credenciales con las que algunos periodistas acceden a los medios de comunicación en los que trabajan para usar las redes de comunicación”, comenta.
“Varios periodistas han sufrido ataques para robar sus contraseñas y generar falsas informaciones en Internet en su nombre” y, añade, “luego de llegar a sus datos confidenciales, han publicado información modificando parte del contenido”.
¿Cómo se puede prevenir?
“Hay algunos elementos que ayudan a detectar el phishing en los correos electrónicos”, expone Lambert. “Utilizan nombres reales, logos reales, así como los remitentes, webs y regales como gancho”.
“Una de las cosas que se debe hacer es verificar la fuente de información de los correos entrantes” y asegura que “nunca se debe entrar por los enlaces que se adjuntan, hay que reforzar la seguridad del ordenador y revisar las cuentas y recordar que el phishing sabe idiomas”.
“El phishing no entiende de fronteras y los ciberladrones tampoco”, declara. “Estamos viendo varios focos de ataques, podríamos nombrar varios países como Rusia, China e India como los que más casos han detectado, pero sería omitir muchos países”.
‘Fancy Bear’
El caso más sonado ha sido el del periodista estadounidense David Satter, un conocido crítico del actual Gobierno ruso. Tras robarle sus datos del correo electrónico, los piratas informáticos modificaron un documento encontrado en su correo para hacer creer que Satter pagaba a periodistas rusos para difundir noticias falsas sobre el Ejecutivo de Vladimir Putin.
La autoría del ataque se ha atribuido a un grupo de ciberterroristas llamado Fancy Bear, una organización que se ha relacionado directamente con el Gobierno ruso, según afirman desde Panda.