ProtonPass

Filtración: correos electrónicos y
contraseñas de políticos en la dark web

Más de 4300 funcionarios gubernamentales de Europa y EE. UU. han tenido sus direcciones de correo electrónico oficiales, e incluso sus contraseñas, expuestas en la dark web.

Los políticos y sus asistentes están usando sus direcciones de correo electrónico oficiales para registrarse en cuentas cotidianas, como redes sociales, sitios de noticias y aplicaciones de citas. Si (o cuando) estos servicios sufren una vulneración, los atacantes pueden usar estas direcciones de correo electrónico para identificar fácilmente objetivos de alto perfil.

Para la persona promedio, este es un riesgo de privacidad grave. Para los funcionarios públicos, es una posible amenaza a la seguridad nacional.

Para llevar a cabo esta investigación, buscamos en la dark web información asociada con las direcciones de correo electrónico de funcionarios gubernamentales disponibles públicamente. En muchos casos, descubrimos que información muy confidencial, incluidas las contraseñas, estaba disponible gratuitamente en foros criminales conocidos.

Esto presenta un riesgo evidente de ciberseguridad si estas personas reutilizaban las contraseñas para varios servicios. Pero también presenta un riesgo adicional, ya que la información personal disponible pone a estos funcionarios en peligro de chantaje o ingeniería social.

La seguridad de las cuentas es sumamente importante y es fácil equivocarse. Es vital que todos tomemos medidas para protegernos, con herramientas como un gestor de contraseñas o alias de correo, porque si incluso los políticos con un modelo de amenaza superior al normal pueden cometer errores, cualquiera puede hacerlo.

Esta investigación no habría sido posible sin la asistencia de Constella Intelligence(nueva ventana).

¿Qué tan generalizado es el problema?

Institución

Direcciones de correo electrónico buscadas

Direcciones de correo electrónico vulneradas

Porcentaje de direcciones de correo electrónico vulneradas

Contraseñas expuestas

Contraseñas expuestas en texto plano

Cámara de los Comunes del Reino Unido

650

443

68 %

284

216

Parlamento de la UE

705

309

44 %

195

161

Parlamento danés

179

74

41 %

93

69

Miembros del Consejo Nacional de Austria

183

45

25 %

48

39

Asistentes políticos de EE. UU.

16 543

3191

20%

2975

1848

Parlamento francés

925

166

18%

322

320

Parlamento neerlandés

225

41

18%

35

32

Políticos federales suizos

277

44

16 %

78

58

Parlamento luxemburgués

60

10

16 %

43

38

Parlamento italiano

609

91

15 %

195

188

Parlamentos estatales alemanes

1874

241

13%

220

153

Parlamento español

615

39

6%

14

9

Puntos destacados de los datos

gobierno del Reino Unido acusó a Rusia<span class=\"sr-only\">(nueva ventana)</span></a> de un “ciberataque de años” contra académicos, políticos y responsables de políticas británicos. </p><br/>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/british_parliament_mobile_c1380e0bd5.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/british_parliament_13ec2361c0.png"],"width":[0,1328],"height":[0,1099],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Parlamento danés: más exposiciones repetidas"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>El 41 % de los políticos daneses sufrieron vulneraciones en su dirección de correo electrónico oficial, el tercer porcentaje más alto de todos los grupos que hemos analizado. Si un político estuvo involucrado en una vulneración, sus detalles aparecieron 7,5 veces en la dark web en promedio, el más alto de las instituciones que hemos analizado. El político danés con mayor exposición tuvo su dirección de correo electrónico publicada 25 veces, junto con 8 contraseñas en texto plano.</p><p><strong>Ataques pasados</strong></p><p>En 2023, hackers afiliados a Rusia explotaron una vulnerabilidad de cortafuegos de día cero, <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/sektorcert-the-attack-against-danish-critical-infrastructure-tlp-clear.pdf/">comprometiendo a 22 organizaciones que supervisan la infraestructura energética de Dinamarca<span class=\"sr-only\">(nueva ventana)</span></a>, el ciberataque más extenso que ha enfrentado Dinamarca. </p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/danish_parliament_mobile_b44dedf570.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/danish_parliament_304d43d97f.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Parlamento Europeo: filtraciones generalizadas"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>El 44 % de los eurodiputados tuvo una dirección de correo electrónico gubernamental expuesta, solo superado por el Parlamento británico. De los 309 eurodiputados expuestos, 92 se vieron envueltos en 10 o más filtraciones. De los eurodiputados que sufrieron una vulneración, sus detalles aparecieron en promedio 7,48 veces, la segunda tasa más alta detrás del Parlamento danés.</p><p><strong>Ataques pasados</strong></p><p>En 2024, dos miembros y un colaborador de la subcomisión de seguridad y defensa del Parlamento Europeo <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.politico.eu/article/nathalie-loiseau-elena-yoncheva-pegasus-spyware-european-parliament-security-defense-subcommittee//">encontraron spyware en sus smartphones<span class=\"sr-only\">(nueva ventana)</span></a>.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/european_parliament_mobile_20c99e6361.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/european_parliament_b439333dd3.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Políticos federales suizos: pocas vulneraciones (pero algunas son bochornosas)"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>Aproximadamente el 16 % de los políticos federales suizos (que incluye el Consejo de los Estados, el Consejo Federal y el Consejo Nacional) vieron su dirección de correo electrónico oficial del gobierno expuesta en la dark web, por debajo del promedio (aproximadamente el 21 %) y la mediana (18 %) en nuestro conjunto de datos. Sin embargo, varias direcciones de correo electrónico quedaron expuestas en vulneraciones que afectaron a sitios web de citas y para adultos, lo que sugiere que algunos políticos suizos utilizaron sus correos electrónicos oficiales para crear cuentas.</p><p><strong>Ataques pasados</strong></p><p>En 2025, <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.swissinfo.ch/eng/swiss-politics/federal-administration-affected-by-hacker-attack/88703300/">los hackers utilizaron ataques DDoS<span class=\"sr-only\">(nueva ventana)</span></a> para dejar fuera de servicio los teléfonos, los sitios web y los servicios de la Administración Federal Suiza.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/image_swiss_1be60e48f6.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/image_swiss_1be60e48f6.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}]]],"section":[0,{"identifier":[0,null],"bgColor":[0,"white"],"bgImage":[0],"bgPadding":[0,{"top":[0,"0"],"bottom":[0,"12"]}],"containerBgColor":[0],"containerBgImage":[0],"containerBorderRadius":[0,"3xl"],"containerMaxWidth":[0,"8xl"],"containerPadding":[0,{"top":[0],"bottom":[0,"0"]}],"contentMaxWidth":[0,"full"],"contentAlignment":[0]}]}" ssr client="load" opts="{"name":"Carousel","value":true}" await-children>

Cámara de los Comunes del Reino Unido: la más expuesta

La Cámara de los Comunes del Reino Unido tuvo el porcentaje más alto de direcciones de correo electrónico oficiales de políticos expuestas en vulneraciones de todas las instituciones que hemos analizado hasta ahora. En total, los políticos británicos tuvieron sus correos electrónicos oficiales expuestos 2311 veces en la dark web. Un solo miembro del parlamento tuvo sus detalles expuestos 30 veces.

Ataques pasados

En diciembre de 2023, el gobierno del Reino Unido acusó a Rusia(nueva ventana) de un “ciberataque de años” contra académicos, políticos y responsables de políticas británicos. 


Parlamento danés: más exposiciones repetidas

Parlamento Europeo: filtraciones generalizadas

Políticos federales suizos: pocas vulneraciones (pero algunas son bochornosas)

Universidad de Ciencias Aplicadas de Fráncfort<span class=\"sr-only\">(nueva ventana)</span></a> y la <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://therecord.media/hochschule-kempten-cyberattack-german-university/">Hochschule Kempten<span class=\"sr-only\">(nueva ventana)</span></a> se vieron obligadas a cerrar debido a los ataques cibernéticos, el gigante farmacéutico bávaro AEP fue alcanzado por un <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://therecord.media/ransomware-attack-hits-german-pharmaceutical-wholesaler-disruptions/">ataque de ransomware<span class=\"sr-only\">(nueva ventana)</span></a>, y el partido <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.aljazeera.com/news/2024/5/3/germany-accuses-russia-of-intolerable-cyberattack-warns-of-consequences/">Socialdemócrataderribaron los sitios web de la Primera Ministra Giorgia Meloni<span class=\"sr-only\">(nueva ventana)</span></a> y de los Ministerios de Infraestructura y Empresa.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/italian_parliament_mobile_be69667e04.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/italian_parliament_c3775e97a3.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Parlamento luxemburgués: un político tuvo más de 20 contraseñas expuestas"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>Encontramos el 16 % de las direcciones de correo electrónico oficiales de los políticos luxemburgueses en la dark web, pero como el Parlamento luxemburgués solo cuenta con 60 miembros, esto equivale a 10 correos expuestos. Sin embargo, un político no solo tuvo su dirección de correo electrónico expuesta, sino también 29 contraseñas, todas en texto plano. </p><p><strong>Ataques pasados</strong></p><p>En 2024, los ataques DDoS <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.luxtimes.lu/luxembourg/luxembourg-government-websites-targeted-again-in-cyberattack/9988640.html/">interrumpieron repetidamente los sitios web de los ministerios de Finanzas y Justicia<span class=\"sr-only\">(nueva ventana)</span></a>, la agencia oficial de estadísticas y el fondo nacional de salud.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Parlamento español: con diferencia, el que menos filtraciones presenta"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>El Parlamento español es, con diferencia, el que menos políticos tienen sus direcciones de correo electrónico oficiales expuestas. Solo el 6 % de los políticos españoles tenían su correo electrónico en la dark web. El Parlamento italiano es el siguiente con un 15 %. Aún más impresionante, encontramos solo nueve contraseñas en texto plano vinculadas a políticos españoles. </p><p><strong>Ataques pasados</strong></p><p>En 2022, se encontró el <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.theguardian.com/world/2022/apr/18/catalan-leaders-targeted-using-nso-spyware-say-cybersecurity-experts/">spyware Pegaus<span class=\"sr-only\">(nueva ventana)</span></a> en los dispositivos de 63 personas involucradas en el movimiento independentista catalán y en el presidente del gobierno español.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/spanish_parliament_mobile_433891544f.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/spanish_parliament_291977a9de.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}]]],"section":[0,{"identifier":[0,null],"bgColor":[0,"white"],"bgImage":[0],"bgPadding":[0,{"top":[0,"12"],"bottom":[0,"12"]}],"containerBgColor":[0],"containerBgImage":[0],"containerBorderRadius":[0,"none"],"containerMaxWidth":[0,"8xl"],"containerPadding":[0,{"top":[0],"bottom":[0]}],"contentMaxWidth":[0,"full"],"contentAlignment":[0]}]}" ssr client="load" opts="{"name":"Carousel","value":true}" await-children>

Parlamentos estatales alemanes: tres estados fracasan en ciberseguridad

En general, solo el 13 % de los políticos estatales alemanes tienen sus direcciones de correo electrónico oficiales expuestas en la dark web, el segundo porcentaje más bajo que encontramos. Sin embargo, hay tres estados donde al menos la mitad de los políticos tienen expuestos direcciones de correo electrónico y otros detalles: Sajonia-Anhalt, con 67 %; Renania-Palatinado, con 51,1 %; y Bremen, con 50 %.

Ataques pasados

En 2024, la Universidad de Ciencias Aplicadas de Fráncfort(nueva ventana) y la Hochschule Kempten(nueva ventana) se vieron obligadas a cerrar debido a los ataques cibernéticos, el gigante farmacéutico bávaro AEP fue alcanzado por un ataque de ransomware(nueva ventana), y el partido Socialdemócrata(nueva ventana) (SPD) fue hackeado.

Parlamento italiano: el tercero con menos filtraciones

Parlamento luxemburgués: un político tuvo más de 20 contraseñas expuestas

Parlamento español: con diferencia, el que menos filtraciones presenta

realizar ataques de suplantación a docenas de senadores<span class=\"sr-only\">(nueva ventana)</span></a> con mensajes de texto.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/us_political_staffers_mobile_e44c419232.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/us_political_staffers_1_798c79c7ac.png"],"width":[0,1536],"height":[0,1270],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Parlamento francés: seguridad sólida, excepto para un legislador"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>Solo el 18 % de los políticos franceses tenían sus correos electrónicos oficiales expuestos, pero Francia también alberga al legislador menos seguro que se encontró en nuestra encuesta. La dirección de correo electrónico de un político apareció en 137 vulneraciones, junto con 133 contraseñas en texto plano. El Senado fue el más afectado en general, con un 33 % de sus miembros expuestos, en comparación con solo un 9 % en la Asamblea Nacional.</p><p><strong>Ataques pasados</strong></p><p>En noviembre de 2023, periodistas descubrieron que un hacker robó las credenciales para la bandeja de entrada de un diputado francés y <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.numerama.com/cyberguerre/1562144-la-boite-mail-dun-depute-francais-a-ete-vendue-pour-138e-sur-un-forum-de-hackers.html \">las vendió en la dark web por $150<span class=\"sr-only\">(nueva ventana)</span></a>. </p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/french_parliament_mobile_469b8b46ee.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/FR_ee59b9e31e.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Parlamento neerlandés: ciberseguridad inconsistente"],"level":[0,"h3"],"font":[0,"serif"],"size":[1,[[0,{"font":[0,"xl"],"screen":[0]}]]],"weight":[0,null]}],"text":[0,{"content":[0,"<p>Aunque solo el 18 % de los políticos neerlandeses tiene direcciones de correo expuestas, las vulneraciones no están distribuidas de manera uniforme entre las dos cámaras del parlamento. De los 150 miembros de la Tweede Kamer (cámara baja), 36 tuvieron sus correos electrónicos expuestos (24 %). En comparación, solo cinco de los 75 miembros de la Eerste Kamer (alrededor del 7 %) tuvieron sus direcciones de correo electrónico filtradas. </p><p><strong>Ataques pasados</strong></p><p>En septiembre de 2024, los 63 000 miembros de la policía neerlandesa sufrieron un <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://apnews.com/article/netherlands-police-hack-cyberattack-foreign-government-dutch-ab5ec08bbd2bfcd2bae983ee33701fe2 \">acceso ilegal a sus contactos relacionados con el trabajo<span class=\"sr-only\">(nueva ventana)</span></a> por parte de un presunto actor estatal y, en febrero de 2024, una vulneración expuso la <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.reuters.com/technology/cybersecurity/china-cyber-spies-hacked-computers-dutch-defence-ministry-report-2024-02-06//">red militar neerlandesa a hackers chinos<span class=\"sr-only\">(nueva ventana)</span></a>.</p>"],"font":[0,"sans"],"columns":[0]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/dutch_parliament_mobile_f4a66909d9.png"],"width":[0,776],"height":[0,744],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/NL_879837c54e.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}],[0,{"header_graphic":[0],"tags":[1,[]],"title":[0,{"content":[0,"Consejo Nacional de Austria: 1 de cada 4 políticos expuestos "],"level":[0,"h3"],"font":[0,"serif"],"weight":[0,null]}],"text":[0,{"content":[0,"<p>45 de los 183 miembros del Consejo Nacional de Austria sufrieron la exposición en la dark web de sus direcciones de correo electrónico oficiales o de las direcciones de correo electrónico que figuran como su contacto oficial gubernamental. Estas direcciones filtradas aparecieron en 255 vulneraciones distintas, junto con 48 contraseñas expuestas, 39 de las cuales estaban en texto plano. La tasa de exposición de los políticos austriacos (aproximadamente un 25 %) coincide con el promedio de todos los países que hemos analizado hasta ahora. </p><p><strong>Ataques pasados</strong></p><p>Austria ha sufrido múltiples ciberataques sofisticados en 2025. En enero, su <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://securityaffairs.com/97879/intelligence/austrias-foreign-ministry-attack.html/">Ministerio de Asuntos Exteriores sufrió un grave ataque<span class=\"sr-only\">(nueva ventana)</span></a> y, en septiembre, <a rel=\"noopener noreferrer\" target=\"_blank\" href=https://proton.me/"https://www.intelligentcio.com/eu/2025/09/04/austrias-ministry-of-interior-launches-investigation-after-100-government-emails-are-hacked//">se vulneraron 100 cuentas de correo electrónico de su Ministerio del Interior<span class=\"sr-only\">(nueva ventana)</span></a>. Se sospecha que ambos ataques fueron llevados a cabo por actores estatales. </p>"],"font":[0,"sans"],"columns":[0,1]}],"bullet_points":[1,[]],"buttons":[1,[]],"note":[0],"aside":[0],"media":[0,{"provider":[0,"strapi"],"mime":[0,"image/png"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/Austria_mob_1bd3a2540a.png"],"width":[0,776],"height":[0,642],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"],"md":[0,{"mime":[0,"image/png"],"provider":[0,"strapi"],"src":[0,"https://delicate-books-39fa188272.media.strapiapp.com/Austria_3e8ec1ffa6.png"],"width":[0,1328],"height":[0,1098],"alt":[0,""],"objectFit":[0,"contain"],"objectPosition":[0,"center"]}]}]}]]],"section":[0,{"identifier":[0,null],"bgColor":[0,"white"],"bgImage":[0],"bgPadding":[0,{"top":[0,"12"],"bottom":[0,"24"]}],"containerBgColor":[0],"containerBgImage":[0],"containerBorderRadius":[0,"none"],"containerMaxWidth":[0,"8xl"],"containerPadding":[0,{"top":[0],"bottom":[0]}],"contentMaxWidth":[0,"full"],"contentAlignment":[0]}]}" ssr client="load" opts="{"name":"Carousel","value":true}" await-children>

Asistentes políticos de EE. UU.: un riesgo importante

El 20 % de los asistentes políticos de EE. UU. tuvo expuestas las direcciones de correo electrónico asignadas por el gobierno, el cuarto porcentaje más alto que hemos encontrado. (Sin embargo, el porcentaje de políticos con correos electrónicos expuestos en Dinamarca, que ocupa el tercer lugar, es dos veces más alto). Analizamos a los asistentes políticos de EE. UU. porque los miembros del congreso no siempre comparten públicamente sus direcciones de correo electrónico oficiales. Aproximadamente el 10 % de los asistentes vulnerados vio sus detalles aparecer más de 10 veces en bases de datos de la dark web.

Ataques pasados

En 2024, un atacante desconocido que se hizo pasar por el líder de la mayoría del Senado, Chuck Schumer, intentó realizar ataques de suplantación a docenas de senadores(nueva ventana) con mensajes de texto.

Parlamento francés: seguridad sólida, excepto para un legislador

Parlamento neerlandés: ciberseguridad inconsistente

Consejo Nacional de Austria: 1 de cada 4 políticos expuestos

Por qué esto es importante

Es importante tener en cuenta que estas filtraciones no son prueba de hackeos a redes gubernamentales. Estas direcciones de correo electrónico quedaron expuestas por vulneraciones en servicios como LinkedIn, Dropbox, Adobe y otros.

Aun así, cuando la dirección de correo electrónico de un político o asistente queda expuesta, es más que una simple molestia: es una señal para los atacantes de que se trata de un objetivo de alto valor.

Los políticos con cuentas expuestas que usan su dirección de correo electrónico oficial tienen más riesgo de:

  • Suplantación: los atacantes pueden crear ataques de ingeniería social dirigidos utilizando detalles personales filtrados o datos de cuentas vulnerables.

  • Chantaje: los atacantes pueden aprovechar información confidencial o personal para coaccionar.

  • Secuestro de cuentas: si los funcionarios reutilizaran contraseñas expuestas, los atacantes podrían infiltrarse en los sistemas gubernamentales.

Cómo Proton Pass le protege

  • Alias de Hide-my-email: utilice alias de correo únicos en lugar de exponer su dirección de correo electrónico real.

  • Gestor de contraseñas seguro: genere y almacene contraseñas fuertes y únicas para cada cuenta.

  • Soporte de claves de acceso: asegure el inicio de sesión a futuro con claves de acceso resistentes a la suplantación

  • Generador de códigos 2FA integrado: almacene sus credenciales y códigos 2FA en una sola bóveda cifrada

  • Monitoreo de la Dark Web: reciba alertas si sus direcciones de correo electrónico de Proton o alias aparecen en filtraciones de datos

  • Proton Sentinel: defienda proactivamente su cuenta de Proton de intentos de toma de control

Tome el control de su seguridad

 ¿Tiene todo listo para protegerse?

  • Deje de reutilizar contraseñas

  • Nunca utilice su dirección de correo electrónico profesional para cuentas cotidianas

  • Utilice alias para mantener oculta su dirección de correo electrónico real

  • Permita que el Monitoreo de la Dark Web le alerte de vulneraciones

Obtenga Proton Pass Plus