El Digital Security Lab (DSL) es un servicio de tecnología forense de Reporteros Sin Fronteras (RSF) que ofrece análisis de ataques digitales contra periodistas.
Para ayudar a los periodistas a denunciar los ciberataques que reciben y exigir justicia, el Digital Security Lab (DSL) de Reporteros Sin Fronteras (RSF) analiza los atentados cometidos contra la seguridad digital de los profesionales de la información.
De manera general, existen muchas posibilidades de registrar y recopilar pruebas de ataques físicos: se pueden grabar en vídeo, se pueden fotografiar los daños causados, etc. Este no es, sin embargo, el caso de los ataques digitales, que a menudo pasan desapercibidos para la víctima o solo manifiestan síntomas muy sutiles: incluso para los expertos, puede ser difícil determinar si un dispositivo ha sido infectado por malware.
El hecho de que sean difíciles de detectar hace que los ataques digitales contra periodistas rara vez se hagan públicos. El DSL existe precisamente para identificar estos ataques, comprender los patrones tecnológicos que utilizan, apoyar a los periodistas, colaborar en la protección de sus fuentes, y ayudarles a hacer públicos estos ataques si así lo desean.
Qué puede y no puede hacer el DSL
El DSL puede analizar los ataques digitales en la medida en que lo permiten las técnicas forenses civiles. Sin embargo, como en cualquier sistema desconocido, nunca puede demostrar la ausencia de malware. Si el DSL no encuentra software malicioso u otros rastros de ataques en el dispositivo de una persona, esto no significa que exista la certeza de que no los haya.
En general, el DSL no puede ofrecer respuestas para incidentes de seguridad. Si los periodistas necesitan ayuda para proteger sus dispositivos o recuperarse de ataques, es probable que la línea de ayuda de Access Now sea más adecuada para la situación.
Criterios de los casos
Por razones de capacidad, el DSL solo puede ofrecer un análisis de un ataque digital si se cumple uno de los siguientes criterios:
-
- Hay indicios conocidos que apuntan a un ataque: correos electrónicos de phishing en los que se han introducido contraseñas; apropiaciones de cuentas con éxito; correos electrónicos de phishing con contenido adaptado muy específicamente a la vida y el contexto de la persona objetivo; notificaciones no deseadas por correo electrónico de que se ha cambiado o restablecido la contraseña de una cuenta; dispositivos incautados y confiscados por la policía, etc.
- Casos relacionados con personas atacadas por agentes estatales cuando estos ataques están documentados.
- Casos de periodistas que trabajan en un contexto en el que ya se han documentado ataques digitales contra compañeros/as.
¿Has sido víctima de un ataque digital? ¡Ponte en contacto con el laboratorio!
Si eres periodista y has sido víctima de un ataque digital o tienes motivos fundados para creer que has sido atacado, no dudes en ponerte en contacto con nosotros. Te ofrecemos:
- Análisis de dispositivos para buscar indicadores de malware.
- Análisis de ataques de phishing.
- Análisis de apropiaciones maliciosas de cuentas.
Puedes ponerte en contacto con nosotros de las siguientes maneras:
- Envía un correo electrónico a lab(a)reporter-ohne-grenzen.de
- Si prefieres Protonmail, envía un correo a rsf_lab(a)proton.me
- Utiliza la clave pública PGP de DSL
¿Cuál es el procedimiento?
1) El DSL verifica con el equipo de Asistencia Internacional de RSF que el caso entra en el mandato de RSF. Para ello, se te pedirá información sobre dónde trabajas y cómo estás siendo atacado en el transcurso de tu labor.
2) El DSL recopila los datos necesarios para analizar el ataque. En muchos casos, esto requiere que firmes una declaración de privacidad. El DSL mantiene tus datos seguros, almacenándolos únicamente en discos cifrados y los elimina una vez finalizado el análisis.
3) El DSL realiza un análisis del ataque.
4) El DSL te informa rápidamente sobre cualquier novedad en el análisis.
5) Si se puede demostrar y documentar un ataque digital, se debate la posible publicación (consensuada) de los resultados.