Claudio Guarnieri, tecnólogo principal de Amnesty Tech, denuncia la nueva ola de ataques cibernéticos que están sufriendo los activistas de derechos humanos y periodistas independientes en Oriente Medio y el Norte de África.
Según Guarnieri, en estos ataques, dirigidos fundamentalmente a la suplantación de identidad, modalidad más conocida por el término inglés phishing, se utilizan “técnicas cada vez más sofisticadas para infiltrarse en sus cuentas y esquivar mecanismos de seguridad digital”.
De las nuevas tretas para robar la identidad de periodistas y activistas, Amnesty Tech señala tres como las más eficaces y difíciles de detectar: “piden al usuario nuevas contraseñas de sus cuentas de Google; le engañan para que autoricen a instalar nuevas aplicaciones de “protección” a sus cuentas de Outlook y abusan de las aplicaciones de autenticación legítimas para infiltrarse en sus cuentas”.
“Defensores y defensoras de los derechos humanos en la región de Oriente Medio y Norte de África –advierte Claudio Guarnieri- deben estar bien alertas. Aunque sus habilidades para usar herramientas dirigidas a asegurar sus cuentas estén mejorando, estos agresores han desarrollado nuevos y sofisticados métodos con los que consiguen esquivarlas”.
Más adelante, el tecnólogo principal de Amnesty Tech agrega: “Las estafas de pishing pueden tener consecuencias catastróficas para defensores y defensoras de derechos humanos en Oriente Medio y Norte de África. Y es mucho lo que se juegan: numerosos activistas corren peligro de sufrir detención y reclusión arbitrarias, o tortura y otros malos tratos, si sus cuentas online quedan expuestas.”
En diciembre de 2018, Amnesty Tech logró documentar a un grupo de agresores que, según Amnesty Internacional, puede tratarse del mismo grupo que en julio de 2019, defensores y defensoras de derechos humanos de la región antes mencionada, presentaron en sus oficinas correos electrónicos infectados como evidencias de una nueva campaña de phishing.
“El carácter sofisticado de estos ataques –señala A.I.- significa que ni siquiera una buena defensa contra el pishing, como la identificación de doble factor- es suficiente para proteger plenamente a defensores y defensoras de los derechos humanos”.