La firma Eset, especializada en ciberseguridad, advirtió sobre el supuesto hackeo de más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países del mundo que fueron publicadas para su descarga gratuita en foros.
La situación habría afectado contraseñas de instituciones de nueve países de la región, incluyendo Costa Rica con 4.402 cuentas del dominio .go.cr afectadas.
En Costa Rica, el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) indicó que la información original se refiere a una recopilación de las últimas filtraciones y ataques en la red que han ocurrido en otros momentos y de forma histórica.
“Al día de hoy no tenemos evidencia, ni reportes que se trate de un nuevo filtrado de datos”, aseguró Jorge Mora Flores, director de gobernanza digital del Micitt.
LEA MÁS: ¿Quiere evitar ser víctima de un hacker? Vea cómo le pueden atacar a nivel personal y a su empresa
Brasil es el país de la región que registra los mayores números de direcciones electrónicas hackeadas, con 68.535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br. De ellas, 4.589 corresponden al dominio .jus.br.
Le siguen México con 31.995 con el dominio .gob.mx; Argentina (.gov.ar) con 15.604; Colombia (.gov.co) con 9.428; Perú (.gob.pe) con 6.038; Chile (.gob.cl) con 5.843; Ecuador (.gov.ec) con 2.792; El Salvador (.gob.sv) con 1.640; y Venezuela (.gob.ve) con 1.461.
La exposición de estas direcciones electrónicas formaría parte de un hackeo global que contiene más de 3.000 millones de contraseñas asociadas a más de 2.000 millones de direcciones de correo únicas.
Eset indicó que los datos de estos organismos forman parte de una publicación mayor apodada COMB, que contiene más de 3.000 millones de contraseñas. Estados Unidos es el país más afectado por esta exposición con más de 625.000 contraseñas asociadas a direcciones de correo electrónico con el dominio .gov.
En febrero
En Costa Rica, el Micitt indicó que la situación fue comunicada a toda la red de enlaces de ciberseguridad y directores de tecnología de información del sector público de forma preventiva el pasado 15 de febrero de 2021.
“Como parte de las buenas prácticas se recomendó que las claves de los correos deben ser robustas, estar actualizando las claves periódicamente, utilizar doble autenticación, mantener actualizado los sistemas tecnológicos y herramientas de ciberseguridad, y el monitoreo de la red, entre otras, que son medidas que disminuyen el nivel de riesgo para los usuarios e instituciones”, dijo Flores.
Agregó que el Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT-CR) mantiene envíos periódicos de alertas de diferentes vulnerabilidades que se presentan en las diferentes plataformas tecnológicas y que se comunican a toda la red de enlaces de ciberseguridad de nuestro país, para que se tomen las medidas correctivas y preventivas dentro de las instituciones que representan.
Un análisis de Syhunt, sobre esta filtración llamada COMB, indica que los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100 GB de información. Asimismo, se afirma que todos estos datos están comprimidos en un archivo 7zip y aseguran que está siendo activamente compartido entre cibercriminales.
“Los usuarios y organizaciones afectadas por esta filtración deberían cambiar inmediatamente la contraseña de las cuentas vulneradas y también en todas aquellas cuentas donde utilicen la misma contraseña”, indicó Cecilia Pastorino, especialista de Eset Latinoamérica.
La especialista indicó que exposiciones de este tipo hacen ver que ya no es suficiente con las buenas prácticas para el cuidado de las contraseñas y que se requiere contar con múltiples factores de autenticación, como tokens de seguridad físicos o en aplicaciones, SMS, y sistemas biométricos, entre otras.