NIH, OMS y la Fundación Gates bajo ataque después de que se filtraron 25,000 direcciones de correo electrónico y contraseñas

WHO, NIH, Gates Foundation Passwords Leaked

El mundo se enfrenta a una pandemia sin precedentes. Si alguna vez queremos que nuestras vidas vuelvan a la normalidad, debemos trabajar juntos y asegurarnos de vencer a COVID-19 lo más rápido posible. Hay organizaciones y expertos en el campo que pueden decirnos qué hacer, y usted pensaría que en estos tiempos difíciles, seríamos lo suficientemente racionales como para permitirles trabajar en paz. Te equivocarías.

Los ciberdelincuentes publican credenciales de inicio de sesión por correo electrónico de personas a la vanguardia de la lucha contra COVID-19

El lunes, SITE Intelligence Group, una compañía creada para monitorear el movimiento de grupos extremistas y terroristas en línea, dijo que había descubierto un volcado de datos de aproximadamente 25 mil pares de correos electrónicos y contraseñas que pertenecían a empleados de organizaciones involucradas en la lucha contra el Pandemia de COVID-19. El Instituto Nacional de Salud (NIH) fue el más afectado, con alrededor de 9.900 de las credenciales filtradas relacionadas con sus sistemas. Alrededor de 6.800 de los registros pertenecen a los Centros para el Control y la Prevención de Enfermedades (CDC), y las credenciales de poco más de 5.100 empleados del Banco Mundial también se incluyeron en la filtración. La Organización Mundial de la Salud (OMS) es quizás la víctima de más alto perfil, aunque el número de registros conectados a ella se ubica en un modesto 2,700. Unos cientos de empleados de la Fundación Gates (que se ha comprometido a donar dinero a las organizaciones que luchan contra el virus) y el Instituto de Virología de Wuhan también se vieron afectados.

Aunque en términos de volumen, está lejos de ser el mayor volcado de datos que hemos visto, la filtración es significativa porque los posibles ataques contra estas organizaciones pueden obstaculizar nuestra lucha contra la pandemia. Aparentemente, esto es exactamente lo que esperan las personas que distribuyen los datos.

Los grupos de derecha quieren usar las credenciales filtradas y atacar a las organizaciones afectadas

Los datos se publicaron por primera vez en Pastebin, y los enlaces se compartieron en 4chan, un foro de Internet frecuentado por personas con opiniones políticas de extrema derecha. Más tarde, las credenciales de inicio de sesión se compartieron en Twitter y en varios canales extremistas de Telegram.

Rita Katz, directora de SITE Intelligence Group, dijo a The Washington Post que las comunidades de extrema derecha han crecido bastante en los últimos meses. Actualmente, sus miembros están ocupados difundiendo teorías de conspiración sobre la participación de organizaciones como la OMS, los NIH y los CDC en la propagación del coronavirus, e instan a sus pares a utilizar las credenciales de inicio de sesión filtradas para piratear las cuentas afectadas y organizar campañas de acoso.

Las personas que quieran usar los datos probablemente estarán decepcionadas

Al ver las contraseñas de quién circulan entre las comunidades de derecha, podría pensar que se ha producido un ataque sofisticado contra organizaciones específicas. Afortunadamente, este no parece ser el caso.

Después de haber revisado una parte de los nombres de usuario y contraseñas, los reporteros de Motherboard concluyeron que fueron robados durante violaciones de datos más antiguas y no relacionadas. Ejecutaron las direcciones de correo electrónico y las contraseñas a través de HaveIBeenPwned.com y descubrieron que los datos han estado flotando como parte de grandes listas de credenciales robadas durante bastante tiempo. Muchas de las direcciones de correo electrónico y las contraseñas ya no son válidas, e incluso si lo fueran, los informes sugieren que la mayoría de las organizaciones afectadas obligan a los empleados a utilizar la autenticación de dos factores. En otras palabras, comprometer sus sistemas no será tan fácil como extraer una colección de contraseñas de Pastebin y usarlas para iniciar sesión.

En teoría, al menos, las credenciales filtradas no deberían presentar una gran amenaza tal como están las cosas. Esto no significa que la OMS, los NIH, los CDC y el resto de las instituciones encargadas de combatir la pandemia deban relajarse porque está claro que hay personas que quieren interrumpir su trabajo. Tarde o temprano, los delincuentes se darán cuenta de que los viejos nombres de usuario y contraseñas no funcionarán, y buscarán métodos más efectivos.

En Duran
April 23, 2020
News
Spanish
April 23, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.