Seguridad de la prensa en riesgo: se filtran los datos personales de periodistas de EE. UU. en la dark web

Los periodistas siempre han estado en la mira. Investigan a los poderosos, protegen las fuentes confidenciales y publican verdades incómodas. Hoy en día, las amenazas que enfrentan están evolucionando, y la presión política y la vigilancia no solo provienen de regímenes autoritarios, sino también de democracias liberales en retroceso. Los actores maliciosos pueden utilizar hackeos y vulneraciones de datos para interrumpir sus operaciones, tomar represalias contra los informantes y, en última instancia, comprometer su independencia editorial.

Para comprender mejor los riesgos que enfrentan los medios de comunicación en la actualidad, Proton analizó los mercados de la dark web donde los hackers comercian con bases de datos robadas para entender la exposición de las empresas de comunicación a las vulnerabilidades digitales. Elegimos tres de los nombres más importantes de los medios de comunicación de EE. UU. (The New York Times, The Washington Post y The Wall Street Journal) y escaneamos en busca de filtraciones asociadas con esas organizaciones y sus empleados.

Nuestra investigación reveló más de 116 000 exposiciones en la dark web vinculadas a direcciones de correo electrónico asociadas con The New York Times, The Washington Post y The Wall Street Journal. El volumen de datos expuestos que descubrimos — que a menudo se filtran desde múltiples fuentes — pone a estas empresas en un riesgo grave de sufrir ciberataques dirigidos, chantaje o ingeniería social.

Las filtraciones incluyen más de 12 000 contraseñas en texto plano y más de 61 000 datos de información de identificación personal, lo que revela la enorme magnitud de los riesgos de ciberseguridad a los que se enfrentan los reporteros y sus fuentes.

Los medios de comunicación no son los únicos en riesgo. Una investigación anterior de Proton descubrió miles de correos electrónicos y contraseñas filtrados de políticos en la dark web, lo que representa no solo vulnerabilidades de privacidad personal, sino también posibles amenazas a la seguridad nacional.

Es importante señalar que estas filtraciones no son prueba de que The New York Times, The Washington Post o The Wall Street Journal hayan sufrido algún tipo de ciberataque. Por lo general, las filtraciones provienen de terceros, como minoristas o proveedores de software, que han sufrido vulneraciones de datos que expusieron la información de sus clientes. Sin embargo, la existencia de estas filtraciones expone a las empresas de medios de comunicación a hackeos dirigidos, vulneraciones, chantajes e ingeniería social.

La magnitud de las filtraciones de datos en los medios de comunicación de EE. UU.

El equipo de investigación de Proton, en colaboración con Constella Intelligence(nueva ventana), identificó más de 116 000 exposiciones en la dark web conectadas a más de 35 000 direcciones de correo electrónico individuales, lo que incluye cuentas personales y de trabajo de los empleados, formularios de contacto y buzones de correo de equipos.

De acuerdo con los principios de divulgación responsable, ya hemos informado a cada una de las publicaciones, brindándoles detalles sobre nuestros hallazgos y tiempo para tomar las medidas adecuadas.

Una cantidad tan grande de información de solo tres empresas de medios de comunicación ilustra la magnitud potencialmente enorme de las vulneraciones de datos en la industria de los medios.

¿Cómo sucede esto?

Los reporteros y sus organizaciones no tienen la culpa aquí. Es un problema estructural que afecta a todas las personas que usan internet, incluido usted.

Cada vez que alguien utiliza su nombre, dirección de correo electrónico o fecha de nacimiento para registrarse en un servicio de terceros, como LinkedIn, Adobe o Dropbox, le confía parte de su información personal a esa empresa. Cuando esas plataformas de terceros sufren vulneraciones (y estas ocurren constantemente), las credenciales y los datos personales de todos los usuarios registrados pueden terminar en la dark web. En muchos casos, estas filtraciones también incluyen contraseñas, y si la víctima reutiliza la misma contraseña en varios lugares, se crean riesgos de ciberseguridad mucho más amplios. Publicamos periódicamente hallazgos generales en nuestro Observatorio de vulneración de datos.

En Proton, hemos desarrollado herramientas específicamente para ayudar a las personas a identificar y mitigar los efectos de las vulneraciones de datos. Pass Monitor se incluye en Proton Pass, y las empresas que utilizan nuestro gestor de contraseñas para empresas o nuestro conjunto más amplio de herramientas empresariales se benefician de defensas de seguridad de cuenta sólidas.

Amenaza a la libertad de prensa en EE. UU.

En las partes del mundo donde la libertad de prensa se encuentra más gravemente amenazada, como China, Irán o Arabia Saudita, los ataques a los periodistas rara vez se limitan a la presión política. Se extienden a la vigilancia, la ingeniería social, el chantaje y la intimidación. Las credenciales comprometidas son tanto una herramienta de control autoritario como del cibercrimen convencional.

Estados Unidos no está exento de esta dinámica y ocupa el puesto 64 en la Clasificación Mundial de la Libertad de Prensa(nueva ventana). Los periodistas estadounidenses enfrentan una creciente presión legal y política, y los riesgos de seguridad a los que se exponen no son puramente hipotéticos. Las contraseñas filtradas abren las puertas a cuentas de correo electrónico, sistemas internos y plataformas de comunicación donde las identidades de las fuentes podrían quedar expuestas. La PII genera oportunidades para el chantaje o campañas de acoso dirigidas, diseñadas para silenciar o desacreditar a los reporteros.

Más de 2500 direcciones de correo electrónico de nuestro conjunto de datos se han expuesto diez o más veces, lo que significa que algunas personas son persistentemente vulnerables y su información circula repetidamente en los mercados y foros de la dark web.

Qué pueden hacer las personas y las organizaciones para mantenerse a salvo

Las exposiciones que identificamos son la consecuencia indirecta de vulneraciones de terceros, fuera del control de cualquier periodista o redacción individual. Sin embargo, existen medidas significativas que las organizaciones y las personas pueden tomar para reducir su exposición y limitar los daños cuando ocurren las vulneraciones.

Para las organizaciones:

• Realizar un monitoreo de la dark web periódico para identificar credenciales expuestas antes de que se exploten
• Implementar políticas estrictas sobre el uso de direcciones de correo electrónico corporativas para registrarse en servicios externos
• Centralizar la gestión de cuentas a través de un único gestor de contraseñas empresarial y gestionar el acceso a la red con IP dedicadas
• Brindar capacitación en seguridad que refleje el modelo de amenaza específico que enfrentan los periodistas, el cual difiere del riesgo empresarial estándar

Para las personas:

• Utilizar contraseñas seguras y únicas para cada cuenta
• Utilizar alias de correo electrónico al registrarse en servicios de terceros, de modo que la vulneración de un servicio no exponga su dirección principal en general
• Activar la autenticación de dos factores siempre que sea posible
• Tratar su dirección de correo electrónico del trabajo como una infraestructura sensible, porque realmente lo es

La dark web no discrimina. Cualquiera cuyos datos pasen por un servicio vulnerado puede terminar expuesto. Una buena higiene de la cuenta es la primera y más importante línea de defensa, y las herramientas para practicarla nunca han sido más accesibles.

Si su organización de medios de comunicación desea obtener más información sobre las soluciones de seguridad de Proton, conozca nuestros descuentos para organizaciones de noticias.