Medios y periodistas atacados por hackers estatales

10. agosto 2022
| No hay comentarios
Medios y periodistas atacados por hackers estatales

Compartir publicación

Los investigadores de seguridad de TI de Proofpoint han sido testigos de varios grupos de piratas informáticos patrocinados por el estado que atacan a los periodistas para espiar, propagar malware e infiltrarse en las redes de organizaciones de medios.

Los periodistas y las organizaciones de medios son objetivos atractivos para los ciberdelincuentes. Los investigadores de Proofpoint han observado que los ciberdelincuentes de APT, en particular los patrocinados o afiliados a un estado, habitualmente se hacen pasar por periodistas u organizaciones de medios o se dirigen a ellos. El sector de los medios y las personas que trabajan allí pueden abrir puertas que permanecen cerradas para otros.

Ataques dirigidos a cuentas de correo electrónico de periodistas

Un ataque oportuno y exitoso a la cuenta de correo electrónico de un periodista puede proporcionar información sobre historias confidenciales (todavía) inéditas e identificación de fuentes. Una cuenta comprometida se puede usar para difundir desinformación o propaganda a favor del estado, entregar desinformación en tiempos de guerra o pandemia, o influir en una atmósfera políticamente cargada. Los usos más comunes de los ataques de phishing dirigidos a periodistas son para el espionaje o para obtener una visión crítica del funcionamiento interno de otro gobierno, corporación u otra área de interés del gobierno.

Espionaje, desinformación, intereses estatales

Los datos, que Proofpoint ha estado investigando desde principios de 2021, muestran que los ciberdelincuentes de todo el mundo intentan atacar o explotar a periodistas y personalidades de los medios en una variedad de campañas, incluidas aquellas programadas para coincidir con eventos políticos delicados en los Estados Unidos. Algunas campañas se han dirigido a los medios para obtener una ventaja competitiva de inteligencia, mientras que otras se han dirigido a los periodistas que informan para pintar mal un régimen o difundir desinformación. En su informe, los expertos de Proofpoint se centran en las actividades de un puñado de actores de Amenazas Persistentes Avanzadas (APT) que creen que están vinculados a los intereses estatales de China, Corea del Norte, Irán y Turquía.

Resultados de la investigación pericial

  • Los profesionales de los medios son un objetivo atractivo porque tienen acceso exclusivo a información y conocimientos sobre temas que pueden afectar potencialmente la seguridad del estado.
  • Los actores de APT rutinariamente apuntan o se hacen pasar por periodistas y organizaciones de medios para promover sus campañas respaldadas por el estado.
  • Las campañas identificadas emplearon una variedad de técnicas, desde el uso de balizas web hasta el envío de malware, para obtener acceso inicial a la red de la persona u organización objetivo.
  • Es poco probable que el enfoque de las APT en los medios disminuya alguna vez, por lo que es importante que los periodistas se protejan a sí mismos, a sus fuentes y a la integridad de su información.
  • Los grupos APT, respaldados por China, Corea del Norte, Irán y Turquía, apuntan a los correos electrónicos de trabajo de los periodistas y las cuentas de redes sociales para obtener información confidencial y un mayor acceso a sus organizaciones.
  • Varios ciberdelincuentes afiliados a Irán, como Charming Kitten (TA453) y Tortoiseshell (TA456), se han hecho pasar por periodistas para publicaciones como The Guardian, The Sun, Fox News y The Metro. Los ataques se dirigieron a académicos y expertos en política exterior de todo el mundo para obtener acceso a información confidencial.
  • El grupo TA412, aliado de China, aumentó sus actividades solo unos días antes del ataque al Capitolio de los EE. UU. del 6 de enero de 2021. Los investigadores de Proofpoint observaron una concentración del grupo en los corresponsales de Washington DC y la Casa Blanca durante este período. El mismo grupo reanudó sus ataques a principios de 2022, centrándose en los reporteros que cubrían la participación de Estados Unidos y Europa en la guerra de Rusia contra Ucrania.
  • El Grupo Lazarus de Corea del Norte (TA404) atacó a un medio de comunicación estadounidense con una campaña de phishing relacionada con ofertas de trabajo. Este ataque se produjo después de que la organización publicara un artículo en el que criticaba al líder norcoreano Kim Jong Un, un motivo conocido de las acciones de los actores de la APT aliados de Corea del Norte.
  • Los ciberdelincuentes aliados con el estado turco han centrado sus esfuerzos en obtener acceso a las cuentas de los medios sociales de los periodistas, probablemente con el objetivo de difundir propaganda a favor de Erdogan y establecer más contactos.
Más en ProofPoint.com

 

Acerca de Proofpoint

Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Campañas del grupo cibercriminal TA4903

Los expertos en ciberseguridad han identificado nuevas campañas del grupo cibercriminal TA4903 centradas en el phishing y el compromiso del correo electrónico empresarial (BEC, también conocido como fraude de CEO). ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , , , ,