Comunicado de ESET Latam
Exponen más de 1 millón de contraseñas de organismos gubernamentales
ESET advierte que la exposición afecta a contraseñas asociadas a correos de organismos gubernamentales en Brasil, México, Argentina, Colombia, Perú, Chile, Costa Rica, Ecuador, El Salvador y Venezuela.
ESET, compañía líder en detección proactiva de amenazas, advierte que organismos de varios países de América Latina forman parte de una exposición global que contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas.
Más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países del mundo fueron publicadas para su descarga gratuita en foros. Los datos de estos organismos forman parte de una publicación mayor apodada COMB, que contiene más de 3 mil millones de contraseñas.
Si bien Estados Unidos es el país más afectado por esta exposición con más de 625 mil contraseñas asociadas a direcciones de correo electrónico con el dominio .gov, varios dominios pertenecientes a entidades gubernamentales de países de América Latina forman parte de esta publicación.
Brasil es el país de la región que registra los mayores números con 68.535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br, seguido por México con 31.995 con el dominio .gob.mx, Argentina (.gov.ar) con 15.604, Colombia (.gov.co) con 9.428, Perú (.gob.pe) con 6.038, Chile (.gob.cl) con 5.843, Costa Rica (.go.cr) ) con 4.402, Ecuador (.gov.ec) con 2.792, El Salvador (.gob.sv) con 1.640 y Venezuela (.gob.ve) con 1.461.
El análisis de Syhunt, sobre esta filtración llamada COMB, indica que los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100GB de información. Asimismo, se afirma todos estos datos están comprimidos en un archivo 7zip y aseguran que está siendo activamente compartido entre cibercriminales.
Entre los datos incluidos en este paquete aparecen, según CyberNews, credenciales asociadas a correos de la planta potabilizadora de agua de Oldsmar en Florida, Estados Unidos. La misma, a los tres de que se publicará esta información, sufrió un ataque en el cual se infiltraron en sus sistemas a través de TeamViewer y lograron manipular los niveles químicos de hidróxido de sodio. Sin embargo, no se sabe si esta información fue utilizada en el ataque a la planta. Por otra parte, en el caso de Brasil, de las 68.535 contraseñas asociadas a direcciones de correo electrónico de organismos gubernamentales, 4.589 corresponden al dominio .jus.br.
Según Cecilia Pastorino, especialista de ESET Latinoamérica, “los usuarios y organizaciones afectadas por esta filtración deberían cambiar inmediatamente la contraseña de las cuentas vulneradas y también en todas aquellas cuentas donde utilicen la misma contraseña. Este caso es una buena oportunidad para recordar tanto a empresas como a usuarios la importancia de cambiar cada cierto período de tiempo las contraseñas de aquellas cuentas con información sensible y utilizar contraseñas largas -de al menos 15 caracteres- alfanuméricas.”
“Asimismo, exposiciones de este tipo al igual que otras tantas filtraciones que han venido ocurriendo en los últimos años nos hacen ver que ya no es suficiente con las buenas prácticas para el cuidado de las contraseñas. Hoy en día resulta indispensable contar con múltiples factores de autenticación, como tokens de seguridad físicos o en aplicaciones, SMS, sistemas biométricos, etc. Es decir, es necesario tener algo más que la contraseña, de forma tal que la seguridad no dependa únicamente de la contraseña ya que, como hemos visto, son relativamente fáciles de vulnerar, robar, filtrar y repetir.”, concluye la especialista de ESET.