Al menos ochos periodistas ecuatorianos han recibido en la última semana centenares de correos maliciosos que buscan obtener las claves de acceso a sus cuentas de Gmail, Hotmail y Yahoo. Se trata de una nueva ola de phishing con objetivos puntuales en Ecuador, que usa mensajes con advertencias de supuestas actualizaciones de datos, bloqueos o verificación de cuentas.
Consultados por Fundamedios, los periodistas coinciden en que el ataque empezó la semana pasada y algunos han recibido más de cien correos maliciosos en los últimos días. Estos fueron los casos de Jean Cano, periodista de la revista Criterios, quien recibió alertas de cancelación de su cuenta de hotmail; de Jean Paul Bardellini, periodista de la cadena internacional NTN24, a quien le solicitaban su clave para actualizar sus datos; y de Ana Acosta, productora de Wambraradio.
Stephan Kuffner, corresponsal de The Economist en Ecuador, registró estos ataques en su cuenta la semana pasada con mensajes en español cuando su correo está en alemán. Mientras que la periodista de diario Expreso, Marieta Campaña, recibió pedidos de verificación a su cuenta de Yahoo. Otros periodistas que han denunciado estos intentos de hackeo son Luis Vivanco, editor general de diario La Hora; Soraya Constante, corresponsal de El País de España; y Christian Zurita, periodista del portal Mil Hojas.
La organización internacional de ayuda Access Now confirmó a Fundamedios que siete periodistas han recibido su asistencia en las últimas 48 horas. A pesar de que ellos han observado campañas similares anteriormente en contra de periodistas y activistas en Ecuador, en las últimas horas informaron que se ha incrementado la cantidad de alertas recibidas en su línea de ayuda. “Es claro, desde nuestro punto de vista, que se ha iniciado un nuevo esfuerzo para comprometer las cuentas de personas relacionadas a medios de comunicación”, agregó la organización.
Los correos maliciosos que están circulando utilizan información que aparenta ser alertas reales de los servicios Google o Hotmail. Sin embargo, estos correos provienen de direcciones de correo falsas y apuntan hacia enlaces maliciosos. Estos enlaces generalmente utilizan urls reducidas o acortadas para ocultar los dominios maliciosos a los que apuntan, agregó Access Now.
Adicionalmente, si se comparan estos enlaces con la página oficial de Gmail, por ejemplo, al ir a la página oficial esta siempre tendrá un certificado SSL. Esto se traduce en un candado que aparecerá al lado de la barra de direcciones. Al dar click al candado, este dará mayor información, y te confirmará que estás conectado a un servicio de Google. Por el contrario, el sitio maliciosos, mostrará una URL desconocida, usualmente no tendrán HTTPS ni el candado. Por eso es importante poner atención a estos detalles, según recomendaron los técnicos.
Pero si han dado click en el enlace es importante cambiar la contraseña de la cuenta de correo y cualquier servicio asociado de inmediato desde un dispositivo de confianza. Recomendaron además revisar la actividad reciente en la cuenta, chequear la información de recuperación, los filtros y correos de reenvío, entre otros aspectos. La línea de ayuda de Access Now se encuentra a disposición para asistir a periodistas y miembros de la sociedad civil que requieran asistencia personalizada al correo help@accessnow.org.
De manera preventiva, también aconsejaron el uso de autenticación de dos pasos en las distintas plataformas. La autenticación de dos pasos es una excelente medida de seguridad para prevenir acceso no autorizados a las cuentas.
Una de las denuncias más fuertes sobre este tipo de ataques la hizo el grupo de control de Internet CitizenLab, el 8 de diciembre de 2015. Ese día reveló que activistas, periodistas y ciudadanos ecuatorianos vinculados con la oposición han sido objeto de reiterados ataques por parte de piratas informáticos. En el informe se mencionaron los casos del director de Fundamedios, César Ricaurte, la exasambleista Martha Roldós, la periodista Jeanette Hinostroza, el administrador de la página de Facebook Crudo Ecuador, entre otros.
#Ecuador journalists including me, politicians suffering #phishing attacks @RSF_inter
— Stephan Küffner (@skueffner) 26 de octubre de 2016
