Ciberataque compromete el sistema de correo electrónico de The Washington Post y afecta a periodistas

The Washington Post, uno de los periódicos más influyentes de Estados Unidos, ha confirmado una brecha de seguridad en su sistema de correo electrónico que ha derivado en el compromiso de varias cuentas pertenecientes a sus periodistas. Según fuentes internas, el ataque apunta a la acción de un actor estatal extranjero y afecta principalmente a reporteros especializados en temas de seguridad nacional, política económica y asuntos relacionados con China.

El incidente fue detectado el pasado jueves por la noche y, según ha informado el propio diario a través de una comunicación interna firmada por el editor ejecutivo Matt Murray, la investigación se inició de inmediato. En la notificación, remitida a los empleados el domingo 15 de junio, se detallaba la existencia de una posible “intrusión no autorizada y dirigida” en el sistema de correo electrónico de la organización, en concreto en cuentas Microsoft de un número limitado de periodistas.

El Washington Post, propiedad de Jeff Bezos, fundador de Amazon, no ha hecho públicas más especificaciones sobre el alcance del ciberataque ni sobre las técnicas utilizadas por los atacantes.

Un objetivo habitual para grupos APT

La prensa estadounidense señala que los periodistas afectados cubren temas sensibles que suelen estar en el foco de la inteligencia internacional, lo que sugiere la posible implicación de grupos APT (amenazas persistentes avanzadas) respaldados por gobiernos extranjeros. En los últimos años, estos actores han centrado sus campañas en vulnerabilidades de plataformas como Microsoft Exchange para acceder a información confidencial.

En 2023, Microsoft alertó de la explotación de una vulnerabilidad crítica en Exchange, utilizada como día cero para realizar ataques de elevación de privilegios (NTLM relay). Empresas de ciberseguridad como ESET han vinculado campañas previas a grupos chinos como APT27, Bronze Butler y Calypso, expertos en aprovechar fallos en sistemas de correo electrónico de grandes organizaciones, incluidas agencias gubernamentales y medios de comunicación.

El precedente de campañas contra agencias y periodistas

No es la primera vez que este tipo de operaciones apuntan a medios de comunicación. En 2020 y 2021, diversas agencias estadounidenses y miembros de la OTAN fueron víctimas de brechas similares, muchas veces vinculadas a campañas de espionaje estatal relacionadas con China. El acceso a las cuentas de periodistas especializados representa un grave riesgo, ya que puede comprometer tanto fuentes como investigaciones confidenciales.

Sin detalles públicos, pero alerta máxima

Hasta el momento, The Washington Post no ha compartido información pública adicional sobre el incidente ni sobre posibles medidas de contención adoptadas. El caso pone de relieve, una vez más, la necesidad de reforzar las estrategias de ciberseguridad en medios de comunicación y la importancia de la protección de la información en entornos de alta sensibilidad política y social.

El ciberataque al Washington Post subraya la creciente amenaza de campañas de espionaje digital contra medios de comunicación occidentales y la sofisticación de los grupos que las llevan a cabo. Mientras continúa la investigación, el episodio sirve como recordatorio de la importancia de la ciberdefensa y la gestión proactiva de vulnerabilidades en infraestructuras críticas como los sistemas de correo electrónico corporativo.

vía: bleepingcomputer

Scroll al inicio