NIH, OMS y la Fundación Gates bajo ataque después de que se filtraron 25,000 direcciones de correo electrónico y contraseñas
El mundo se enfrenta a una pandemia sin precedentes. Si alguna vez queremos que nuestras vidas vuelvan a la normalidad, debemos trabajar juntos y asegurarnos de vencer a COVID-19 lo más rápido posible. Hay organizaciones y expertos en el campo que pueden decirnos qué hacer, y usted pensaría que en estos tiempos difíciles, seríamos lo suficientemente racionales como para permitirles trabajar en paz. Te equivocarías.
Table of Contents
Los ciberdelincuentes publican credenciales de inicio de sesión por correo electrónico de personas a la vanguardia de la lucha contra COVID-19
El lunes, SITE Intelligence Group, una compañía creada para monitorear el movimiento de grupos extremistas y terroristas en línea, dijo que había descubierto un volcado de datos de aproximadamente 25 mil pares de correos electrónicos y contraseñas que pertenecían a empleados de organizaciones involucradas en la lucha contra el Pandemia de COVID-19. El Instituto Nacional de Salud (NIH) fue el más afectado, con alrededor de 9.900 de las credenciales filtradas relacionadas con sus sistemas. Alrededor de 6.800 de los registros pertenecen a los Centros para el Control y la Prevención de Enfermedades (CDC), y las credenciales de poco más de 5.100 empleados del Banco Mundial también se incluyeron en la filtración. La Organización Mundial de la Salud (OMS) es quizás la víctima de más alto perfil, aunque el número de registros conectados a ella se ubica en un modesto 2,700. Unos cientos de empleados de la Fundación Gates (que se ha comprometido a donar dinero a las organizaciones que luchan contra el virus) y el Instituto de Virología de Wuhan también se vieron afectados.
Aunque en términos de volumen, está lejos de ser el mayor volcado de datos que hemos visto, la filtración es significativa porque los posibles ataques contra estas organizaciones pueden obstaculizar nuestra lucha contra la pandemia. Aparentemente, esto es exactamente lo que esperan las personas que distribuyen los datos.
Los grupos de derecha quieren usar las credenciales filtradas y atacar a las organizaciones afectadas
Los datos se publicaron por primera vez en Pastebin, y los enlaces se compartieron en 4chan, un foro de Internet frecuentado por personas con opiniones políticas de extrema derecha. Más tarde, las credenciales de inicio de sesión se compartieron en Twitter y en varios canales extremistas de Telegram.
Rita Katz, directora de SITE Intelligence Group, dijo a The Washington Post que las comunidades de extrema derecha han crecido bastante en los últimos meses. Actualmente, sus miembros están ocupados difundiendo teorías de conspiración sobre la participación de organizaciones como la OMS, los NIH y los CDC en la propagación del coronavirus, e instan a sus pares a utilizar las credenciales de inicio de sesión filtradas para piratear las cuentas afectadas y organizar campañas de acoso.
Las personas que quieran usar los datos probablemente estarán decepcionadas
Al ver las contraseñas de quién circulan entre las comunidades de derecha, podría pensar que se ha producido un ataque sofisticado contra organizaciones específicas. Afortunadamente, este no parece ser el caso.
Después de haber revisado una parte de los nombres de usuario y contraseñas, los reporteros de Motherboard concluyeron que fueron robados durante violaciones de datos más antiguas y no relacionadas. Ejecutaron las direcciones de correo electrónico y las contraseñas a través de HaveIBeenPwned.com y descubrieron que los datos han estado flotando como parte de grandes listas de credenciales robadas durante bastante tiempo. Muchas de las direcciones de correo electrónico y las contraseñas ya no son válidas, e incluso si lo fueran, los informes sugieren que la mayoría de las organizaciones afectadas obligan a los empleados a utilizar la autenticación de dos factores. En otras palabras, comprometer sus sistemas no será tan fácil como extraer una colección de contraseñas de Pastebin y usarlas para iniciar sesión.
En teoría, al menos, las credenciales filtradas no deberían presentar una gran amenaza tal como están las cosas. Esto no significa que la OMS, los NIH, los CDC y el resto de las instituciones encargadas de combatir la pandemia deban relajarse porque está claro que hay personas que quieren interrumpir su trabajo. Tarde o temprano, los delincuentes se darán cuenta de que los viejos nombres de usuario y contraseñas no funcionarán, y buscarán métodos más efectivos.