La seguridad de la prensa en riesgo: datos personales de periodistas de EE. UU. filtrados en la dark web

Los periodistas siempre han estado en el punto de mira. Investigan a los poderosos, protegen a sus fuentes confidenciales y publican verdades incómodas. Hoy en día, las amenazas a las que se enfrentan están evolucionando, y la presión política y la vigilancia no solo proceden de regímenes autoritarios, sino también de democracias liberales en retroceso. Los ciberdelincuentes pueden utilizar hackeos y vulneraciones de datos para interrumpir sus operaciones, tomar represalias contra los denunciantes y, en última instancia, comprometer su independencia editorial.

Para comprender mejor los riesgos a los que se enfrentan los medios de comunicación hoy en día, Proton analizó los mercados de la dark web donde los hackers comercian con bases de datos robadas para entender la exposición de las empresas de comunicación a las vulnerabilidades digitales. Elegimos tres de los nombres más importantes de los medios de comunicación de EE. UU. (The New York Times, The Washington Post y The Wall Street Journal) y escaneamos en busca de filtraciones asociadas a esas organizaciones y a sus empleados.

Nuestra investigación reveló más de 116.000 exposiciones en la dark web vinculadas a direcciones de correo electrónico asociadas a The New York Times, The Washington Post y The Wall Street Journal. El volumen de datos expuestos que descubrimos — que a menudo se filtran desde múltiples fuentes — pone a estas empresas en grave riesgo de sufrir ciberataques dirigidos, chantajes o ingeniería social.

Las filtraciones incluyen más de 12.000 contraseñas en texto plano y más de 61.000 elementos de información de identificación personal, lo que revela la enorme magnitud de los riesgos de ciberseguridad a los que se enfrentan los reporteros y sus fuentes.

Los medios de comunicación no son los únicos que corren peligro. Una investigación anterior de Proton descubrió miles de correos electrónicos y contraseñas filtrados de políticos en la dark web, lo que representa no solo vulnerabilidades para la privacidad personal, sino también posibles amenazas para la seguridad nacional.

Es importante señalar que estas filtraciones no son una prueba de que The New York Times, The Washington Post o The Wall Street Journal hayan sufrido ningún tipo de ciberataque. Por lo general, las filtraciones proceden de terceras partes, como tiendas minoristas o proveedores de software, que han sufrido vulneraciones de datos que han expuesto los datos de sus clientes. Sin embargo, la existencia de estas filtraciones expone a los medios de comunicación a hackeos dirigidos, vulneraciones, chantajes e ingeniería social.

La magnitud de las filtraciones de datos en los medios de comunicación de EE. UU.

El equipo de investigación de Proton, en colaboración con Constella Intelligence(ventana nueva), identificó más de 116.000 exposiciones en la dark web vinculadas a más de 35.000 direcciones de correo electrónico individuales, incluyendo las cuentas personales y de trabajo de los empleados, formularios de contacto y buzones de equipo.

De acuerdo con los principios de divulgación responsable, ya hemos informado a cada una de las publicaciones, ofreciéndoles detalles sobre nuestros hallazgos y tiempo para tomar las medidas oportunas.

Una cantidad tan ingente de información de solo tres empresas de medios de comunicación ilustra la escala potencialmente enorme de las vulneraciones de datos en la industria de los medios.

¿Cómo ocurre esto?

Los reporteros y sus organizaciones no tienen la culpa. Es un problema estructural que afecta a todo el que utiliza internet, incluido tú.

Cada vez que alguien utiliza su nombre, dirección de correo electrónico o fecha de nacimiento para registrarse en un servicio de terceros, como LinkedIn, Adobe o Dropbox, confía parte de su información personal a esa empresa. Cuando esas plataformas de terceros sufren una vulneración (y las vulneraciones ocurren constantemente), las credenciales y los datos personales de todos los registrados pueden acabar en la dark web. En muchos casos, estas filtraciones también incluyen contraseñas, y si la víctima reutiliza la misma contraseña en varios sitios, se generan riesgos de ciberseguridad mucho mayores. Publicamos hallazgos generales con regularidad en nuestro Observatorio de Vulneraciones de Datos.

En Proton, hemos desarrollado herramientas específicas para ayudar a la gente a identificar y mitigar los efectos de las vulneraciones de datos. Pass Monitor viene incluido en Proton Pass, y las empresas que utilizan nuestro gestor de contraseñas para empresas o nuestra gama más amplia de herramientas para empresas se benefician de unas defensas robustas para la seguridad de sus cuentas.

Amenaza para la libertad de prensa en EE. UU.

En zonas del mundo donde la libertad de prensa está más gravemente amenazada (como China, Irán o Arabia Saudí), los ataques a periodistas rara vez se limitan a la presión política. Se extienden a la vigilancia, la ingeniería social, el chantaje y la intimidación. Las credenciales comprometidas son tanto una herramienta de control autoritario como del cibercrimen convencional.

Estados Unidos no está exento de esta dinámica y ocupa el puesto 64 en la clasificación del Índice Mundial de la Libertad de Prensa(ventana nueva). Los periodistas estadounidenses se enfrentan a una creciente presión legal y política, y los riesgos de seguridad a los que se exponen no son puramente hipotéticos. Las contraseñas filtradas abren las puertas a cuentas de correo electrónico, sistemas internos y plataformas de comunicación en las que la identidad de las fuentes podría quedar expuesta. La información de identificación personal genera oportunidades para el chantaje o campañas de acoso dirigido diseñadas para silenciar o desacreditar a los reporteros.

Más de 2.500 direcciones de correo electrónico de nuestro conjunto de datos se han expuesto diez o más veces, lo que significa que algunas personas son vulnerables de forma persistente y su información circula repetidamente por los mercados y foros de la dark web.

Qué pueden hacer las personas y las organizaciones para mantenerse a salvo

Las exposiciones que identificamos son la consecuencia indirecta de las vulneraciones de terceros, algo que escapa al control de cualquier periodista o redacción internacional. Sin embargo, existen medidas significativas que las organizaciones y las personas pueden tomar para reducir su exposición y limitar los daños cuando se producen vulneraciones.

Para organizaciones:

• Realizar una monitorización de la dark web periódica para identificar credenciales expuestas antes de que se exploten
• Implementar políticas estrictas sobre el uso de direcciones de correo electrónico de trabajo para registrarse en servicios externos
• Centralizar la gestión de cuentas mediante un único gestor de contraseñas empresarial y administrar el acceso a la red con IP dedicadas
• Ofrecer formación en seguridad que refleje el modelo de amenaza específico al que se enfrentan los periodistas, que difiere del riesgo empresarial estándar

Para particulares:

• Utilizar contraseñas seguras y únicas para cada cuenta
• Utilizar alias de correo al registrarse en servicios de terceros, de modo que la vulneración de un servicio no exponga tu dirección principal en todos los ámbitos
• Activar la autenticación de dos factores siempre que sea posible
• Tratar tu dirección de correo electrónico de trabajo como infraestructura sensible, porque lo es

La dark web no discrimina. Cualquiera cuyos datos pasen por un servicio vulnerado puede acabar expuesto. Una buena higiene de la cuenta es la primera y más importante línea de defensa, y las herramientas para ponerla en práctica nunca han sido tan accesibles.

Si tu organización de medios de comunicación quiere obtener más información sobre las soluciones de seguridad de Proton, infórmate sobre nuestros descuentos para organizaciones de noticias.