Filtrados: correos electrónicos y contraseñas de políticos en la Dark Web

Filtrados: correos electrónicos y
contraseñas de políticos en la Dark Web

Más de 4300 funcionarios del gobierno en Europa y Estados Unidos han visto expuestas sus direcciones de correo electrónico oficiales, e incluso sus contraseñas, en la Dark Web.

Los políticos y su personal están usando sus direcciones de correo electrónico oficiales para registrarse en cuentas cotidianas, como redes sociales, sitios de noticias y aplicaciones de citas. Si (o cuando) estos servicios sufren una vulneración, los atacantes pueden usar estas direcciones de correo electrónico para identificar fácilmente a objetivos de alto perfil.

Para una persona promedio, esto representa un grave riesgo para la privacidad. Para los funcionarios públicos, es una amenaza potencial para la seguridad nacional.

Para llevar a cabo esta investigación, buscamos en la Dark Web información asociada a las direcciones de correo electrónico de funcionarios gubernamentales disponibles públicamente. En muchos casos, descubrimos que información muy confidencial, incluidas las contraseñas, estaba disponible gratuitamente en foros criminales conocidos.

Esto representa un riesgo evidente de ciberseguridad si estas personas reutilizaban contraseñas en múltiples servicios. Pero también presenta un riesgo adicional, porque la información personal disponible expone a estos funcionarios al chantaje o a la ingeniería social.

La seguridad de las cuentas es sumamente importante y fácil de hacer mal. Es fundamental que todos tomemos medidas para protegernos, con herramientas como un gestor de contraseñas o alias de correo, porque si incluso los políticos con un modelo de amenaza superior al normal pueden cometer errores, cualquiera puede hacerlo.

Esta investigación no hubiera sido posible sin la asistencia de Constella Intelligence(ventana nueva).

¿Cuál es la magnitud del problema?

Institución	Direcciones de correo electrónico buscadas	Direcciones de correo electrónico vulneradas	Porcentaje de direcciones de correo electrónico vulneradas	Contraseñas expuestas	Contraseñas expuestas en texto plano
Parlamento de la UE	705	309	44 %	195	161
Cámara de los Comunes del Reino Unido	650	443	68 %	284	216
Parlamento de Francia	925	166	18%	322	320
Colaboradores políticos de EE. UU.	16 543	3191	20 %	2975	1848
Parlamento de Italia	609	91	15 %	195	188
Parlamento de España	615	39	6%	14	9
Parlamento de Dinamarca	179	74	41 %	93	69
Parlamento de los Países Bajos	225	41	18%	35	32
Parlamento de Luxemburgo	60	10	16 %	43	38
Parlamentos estatales de Alemania	1874	241	13%	220	153

Aspectos clave de los datos

Cámara de los Comunes del Reino Unido: la más expuesta

La Cámara de los Comunes del Reino Unido tuvo el mayor porcentaje de direcciones de correo electrónico oficiales de políticos expuestas en vulneraciones de todas las instituciones que hemos analizado hasta ahora. En total, los políticos británicos tuvieron sus correos electrónicos oficiales expuestos 2311 veces en la Dark Web. Un solo parlamentario tuvo sus detalles expuestos 30 veces.

Ataques pasados

En diciembre de 2023, el gobierno del Reino Unido acusó a Rusia(ventana nueva) de un «ciberataque de varios años» contra académicos, políticos y responsables de políticas británicos.

Parlamento de Dinamarca: más exposiciones repetidas

El 41 % de los políticos daneses ha sufrido vulneraciones en su dirección de correo electrónico oficial, el tercer porcentaje más alto de todos los grupos que hemos analizado. Si un político estuvo involucrado en una vulneración, sus detalles aparecieron en la Dark Web un promedio de 7,5 veces, la cifra más alta de las instituciones que hemos analizado. El político danés con más exposiciones tuvo su dirección de correo electrónico expuesta 25 veces, junto con 8 contraseñas en texto plano.

Ataques pasados

En 2023, hackers afiliados a Rusia explotaron una vulnerabilidad de día cero en el cortafuegos, comprometiendo 22 organizaciones que supervisan la infraestructura energética de Dinamarca(ventana nueva), el ciberataque más extenso al que se ha enfrentado Dinamarca.

Parlamento Europeo: filtraciones generalizadas

El 44 % de los eurodiputados tuvo expuesta la dirección de correo electrónico gubernamental, superado solo por el Parlamento británico. De los 309 eurodiputados expuestos, 92 se vieron envueltos en 10 o más filtraciones. De los eurodiputados que sufrieron una vulneración, sus detalles aparecieron una media de 7,48 veces, la segunda tasa más alta detrás del Parlamento de Dinamarca.

Ataques pasados

En 2024, dos miembros y un trabajador del subcomité de seguridad y defensa del Parlamento Europeo encontraron spyware en sus teléfonos inteligentes(ventana nueva).

Parlamentos estatales de Alemania: tres estados fallan en ciberseguridad

En general, solo el 13 % de los políticos de los estados alemanes tiene sus direcciones de correo electrónico oficiales expuestas en la Dark Web, el segundo porcentaje más bajo que encontramos. Sin embargo, hay tres estados donde al menos la mitad de los políticos tienen direcciones de correo electrónico y otros detalles expuestos: Alta Sajonia, con un 67 %; Renania-Palatinado, con 51,1 %; y Bremen, con 50 %.

Ataques pasados

En 2024, la Universidad de Ciencias Aplicadas de Fráncfort(ventana nueva) y la Hochschule Kempten(ventana nueva) se vieron obligadas a cerrar debido a ciberataques, el gigante farmacéutico bávaro AEP fue víctima de un ataque de ransomware(ventana nueva), y el Partido Socialdemócrata(ventana nueva) (SPD) fue hackeado.

Parlamento de Italia: el tercero con menos filtraciones

El 15 % de los políticos italianos ha tenido expuesta su dirección de correo electrónico oficial, el tercer porcentaje más bajo de las instituciones que analizamos. Además, solo sufrieron un total de 402 vulneraciones de correo electrónico. En comparación, el Parlamento británico, que tiene 650 parlamentarios frente a los 609 de Italia, sufrió un total de 2110 vulneraciones.

Ataques pasados

En mayo de 2024, hackers afiliados a Rusia desactivaron los sitios web de la primera ministra Giorgia Meloni(ventana nueva) y de los Ministerios de Infraestructura y Empresa.

Parlamento de Luxemburgo: un político tenía más de 20 contraseñas expuestas

Encontramos el 16% de las direcciones de correo electrónico oficiales de los políticos de Luxemburgo en la Dark Web, pero como el Parlamento de Luxemburgo solo tiene 60 miembros, esto equivale a 10 correos expuestos. Sin embargo, un político no solo tenía su dirección de correo expuesta, sino también 29 contraseñas, todas en texto plano.

Ataques pasados

En 2024, ataques DDoS interrumpieron repetidamente los sitios web de los ministerios de Finanzas y Justicia(ventana nueva), la agencia oficial de estadística y el fondo nacional de salud.

Parlamento de España: con diferencia, el que menos filtraciones tiene

El Parlamento de España es, con diferencia, en el que menos políticos tienen sus direcciones de correo electrónico oficiales expuestas. Solo el 6 % de los políticos españoles tenían su correo electrónico en la Dark Web. El Parlamento italiano es el siguiente con un 15 %. Aún más impresionante, encontramos solo nueve contraseñas en texto plano vinculadas a políticos españoles.

Ataques pasados

En 2022, se encontró el spyware Pegasus(ventana nueva) en los dispositivos de 63 personas involucradas en el movimiento independentista catalán y en el presidente del Gobierno de España.

Personal político de EE. UU.: un riesgo importante

El 20 % del personal político de EE. UU. tenía expuestas direcciones de correo electrónico asignadas por el gobierno, el cuarto porcentaje más alto que hemos encontrado. (Sin embargo, el porcentaje de políticos con correos electrónicos expuestos en Dinamarca, que ocupa el tercer lugar, es dos veces mayor). Analizamos al personal político de EE. UU. porque los miembros del Congreso no siempre comparten públicamente sus direcciones de correo electrónico oficiales. Aproximadamente, el 10 % del personal afectado por las vulneraciones tenía sus detalles publicados más de 10 veces en bases de datos en la Dark Web.

Ataques pasados

En 2024, un atacante desconocido que se hizo pasar por el líder de la mayoría del Senado, Chuck Schumer, intentó hacer un ataque de suplantación de identidad a docenas de senadores(ventana nueva) mediante mensajes de texto.

Parlamento de Francia: seguridad sólida, excepto un legislador

Solo el 18 % de los políticos franceses tenía sus correos oficiales expuestos, pero Francia también alberga al diputado con menor seguridad que encontramos en nuestra encuesta. El correo de un político apareció en 137 vulneraciones, junto con 133 contraseñas en texto plano. El Senado fue el más afectado en general, con un 33 % de sus miembros expuestos, en comparación con solo un 9 % en la Asamblea Nacional.

Ataques pasados

En noviembre de 2023, periodistas descubrieron que un hacker robó las credenciales de la bandeja de entrada de un diputado francés y las vendió en la Dark Web por 150 $(ventana nueva).

Parlamento de los Países Bajos: ciberseguridad inconsistente

Aunque solo el 18 % de los políticos neerlandeses tiene direcciones de correo expuestas, las vulneraciones no están distribuidas de manera uniforme entre las dos cámaras del parlamento. De los 150 miembros de la Tweede Kamer (cámara baja), 36 tenían sus correos expuestos (24 %). En comparación, solo cinco de los 75 miembros de la Eerste Kamer, cámara alta, (alrededor del 7 %) tenían sus direcciones de correo electrónico filtradas.

Ataques pasados

En septiembre de 2024, los 63 000 miembros de la policía neerlandesa sufrieron un acceso ilegal a sus contactos relacionados con el trabajo(ventana nueva) por parte de un presunto actor estatal y, en febrero de 2024, una vulneración expuso la red militar neerlandesa a piratas informáticos chinos(ventana nueva).

Por qué esto es importante

Es importante señalar que estas filtraciones no son prueba de hackeos a redes gubernamentales. Estas direcciones de correo electrónico quedaron expuestas por vulneraciones en servicios como LinkedIn, Dropbox, Adobe y otros.

Aun así, cuando la dirección de correo electrónico de un político o miembro del personal queda expuesta, es más que una simple molestia, es una señal para los atacantes de que se trata de un objetivo de gran valor.

Los políticos con cuentas expuestas que usan su dirección de correo electrónico oficial corren más riesgo de:

Suplantación: los atacantes pueden elaborar ataques de ingeniería social dirigidos usando detalles personales filtrados o datos de cuentas vulnerables.
Chantaje: los atacantes pueden aprovechar información confidencial o personal para coaccionar.
Secuestro de cuentas: si los funcionarios reutilizan contraseñas expuestas, los atacantes podrían infiltrarse en sistemas gubernamentales.

¿Cómo te protege Proton Pass?

Alias de Hide-my-email: usa alias de correo únicos en lugar de exponer tu dirección de correo electrónico real
Gestor de contraseñas seguro: genera y almacena contraseñas sólidas y únicas para cada cuenta
Soporte de claves de acceso: prepara tu seguridad de inicio de sesión para el futuro con claves de acceso resistentes a la suplantación
Generador de códigos 2FA integrado: almacena tus credenciales y códigos 2FA en una caja fuerte cifrada
Monitoreo de la Dark Web: recibe alertas si tus direcciones de correo electrónico de Proton o alias aparecen en filtraciones de datos
Proton Sentinel: defiende proactivamente tu cuenta de Proton de intentos de toma de control

Toma el control de tu seguridad

¿Todo listo para protegerte?

Deja de reutilizar contraseñas
Nunca uses tu dirección de correo electrónico profesional para cuentas cotidianas
Usa alias para mantener oculta tu dirección de correo real
Permite que el Monitoreo de la Dark Web te alerte sobre vulneraciones

Obtén Proton Pass Plus