MADRID, 5 (EUROPA PRESS)
"Los piratas informáticos respaldados por el estado de Irán están utilizando agresivamente sofisticadas tácticas de ingeniería social y recopilación de credenciales para acceder a información confidencial y contactos en poder de investigadores centrados en Oriente Medio y sociedad civil grupos", ha afirmado el director de seguridad de información de HRW, Abir Ghattas.
"Esto aumenta significativamente los riesgos a los que se enfrentan los periodistas y los defensores de los derechos humanos en Irán y en otros lugares de la región", ha agregado Ghattas.
La organización ha cifrado en 18 las personas que han sufrido hackeos informáticos, incluidos activistas, periodistas, investigadores, académicos, diplomáticos y políticos que trabajan temas sobre Oriente Medio. De ellos, la mayoría habría recibido mensajes sospechosos entre el 15 de septiembre y el 25 de noviembre de este año.
Tres de las víctimas --un periodista estadounidense, un defensor de los derechos de las mujeres y un consultor de Refugees International-- habrían visto comprometidos sus datos personales como contactos o unidades de almacenamiento en la nube, así como el correo electrónico.
"En una región de Medio Oriente plagada de amenazas de vigilancia para los activistas, es esencial que los investigadores de seguridad digital no solo publiquen y promuevan los hallazgos, sino que también prioricen la protección de los activistas, periodistas y líderes de la sociedad civil de la región", ha instado el investigador de Human Right Watch.
La investigación de la ONG ha revelado insuficiencias en las protecciones de seguridad de Google para salvaguardar los datos de los usuarios, ya que las personas que sufrieron los ataques no habrían sido notificados por parte de la compañía.
Asimismo, desde HRW han pedido a Google que fortalezca "rápidamente" las advertencias de seguridad de las cuentas de Gmail para proteger mejor los ataques a los individuos de mayor riesgo, como periodistas o defensores de Derechos Humanos.
HRW ha atribuido el ataque de 'phishing' a una entidad afiliada al gobierno iraní conocida como APT42 y denominada Charming Kitten. De hecho, varias empresas de seguridad han informado de campañas de la citada empresa de hackeo que se dirigen a investigadores o grupos de la sociedad civil.