Amnistía Internacional asegura que grupos del gobierno de Egipcio utilizaron aplicaciones de terceros de Gmail para realizar ataques phishing a diferentes activistas y defensores de derechos humanos.

De acuerdo con el reporte de Amnistía, el gobierno egipcio utilizó una nueva técnica de phishing para rastrear los datos de miembros de organizaciones defensoras de derechos humanos y otros grupos activistas en ese país.

Los miembros de Amnistía manifestaron su descontento y expresaron lo siguiente:

Es crucial que las autoridades desarrollen una nueva ley en consulta con la sociedad civil independiente y tomen medidas concretas para poner fin al asalto implacable contra la comunidad de derechos humanos de Egipto.

La técnica empleada por los atacantes es conocida como “Phishing  0Auth”, que a diferencia de la técnica original, el atacante puede hacerce con el token OAuth de inicio de sesión del usuario y aplicarlo hasta que este quede inactivo.

Recordemos que el phishing consiste en enviar un fake de una pantalla de inicio de sesión a un usuario para que este ingrese su nombre de usuario y contraseña, al tratarse de una página falsa, los datos ingresados se envían a los servidores de los ciberdelincuentes.

El ataque

Según Amnistía Internacional el gobierno egipcio implementó aplicaciones de terceros de Gmail a través de las cuales obtuvieron los datos de sesión de los activistas y demás miembros de organizaciones civiles.

Las víctimas recibieron un correo electrónico que por enviarse desde una app de terceros de Gmail luce igual o similar a la interfaz del cliente de correos de Google. Sin embargo, al hacer click en el enlace, esta los redirigía a una página de configuración donde deberían dejar los datos de su cuenta.

Gmail bloquea 100 millones de mensajes spam diarios utilizando inteligencia artificial

Al quedarse con el token OAuth de inicio de sesión, los atacantes podrían seguir accediento a las cuentas de las víctimas, aunque este cambie su contraseña.

Amnistía afirma que este ataque no solo afectó a los usuarios de Gmail,sino también a los clientes de correos Yahoo, Outlook y Hotmail.

El gobierno de Egipto tiene antecedentes de otros ataques similares realizados en contra de defensores de derechos humanos en 2017. De acuerdo con la información de Amnistía, en esa ocasión ejecutaron una variante llamada Spear-phishing.

Los defensores de los derechos humanos egipcios se enfrentan a una represión sin precedentes.

Las autoridades egipcias deben demostrar que son sinceras y están comprometidas con la protección de los derechos de las ONG locales e internacionales mediante el desarrollo de una ley que garantice que puedan operar de manera independiente y realizar su trabajo sin temor al hostigamiento, el procesamiento penal o la amenaza de ser clausuradas.

Las autoridades de Egipcio estarían intentando de alguna forma detener las acciones de las ONG y diferentes organizaciones defensoras de derechos humanos que están en contra del gobierno de ese país. De hecho, recientemente aprobaron una Ley de Represión en contra de diferentes ONG, donde varios miembros se les denegó el derecho de viajar y algunos de sus activos fueron congelados.

Más en TekCrispy