actualidad

Expusieron más de un millón de contraseñas de organismos gubernamentales

Advirtieron que la exposición afecta a contraseñas asociadas a correos de organismos gubernamentales en Argentina, Brasil, México, Colombia, Perú, Chile, Costa Rica, Ecuador, El Salvador y Venezuela.
jueves, 29 de abril de 2021 · 16:34

La empresa de ciber seguridad ESET advierte que organismos de varios países de América Latina forman parte de una exposición global que contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas.

Más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países del mundo fueron publicadas para su descarga gratuita en foros.

Los datos de estos organismos forman parte de una publicación mayor apodada COMB, que contiene más de 3 mil millones de contraseñas.

Si bien Estados Unidos es el país más afectado por esta exposición con más de 625 mil contraseñas asociadas a direcciones de correo electrónico con el dominio .gov, varios dominios pertenecientes a entidades gubernamentales de países de América Latina forman parte de esta publicación.

Brasil es el país de la región que registra los mayores números con 68.535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br, seguido por México con 31.995 con el dominio .gob.mx, Argentina (.gov.ar) con 15.604, Colombia (.gov.co) con 9.428, Perú (.gob.pe) con 6.038, Chile (.gob.cl) con 5.843, Costa Rica (.go.cr) ) con 4.402, Ecuador (.gov.ec) con 2.792, El Salvador (.gob.sv) con 1.640 y Venezuela (.gob.ve) con 1.461.

El análisis de Syhunt, sobre esta filtración llamada COMB, indica que los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100GB de información. Asimismo, se afirma todos estos datos están comprimidos en un archivo 7zip y aseguran que está siendo activamente compartido entre cibercriminales.

Entre los datos incluidos en este paquete aparecen, según CyberNews, credenciales asociadas a correos de la planta potabilizadora de agua de Oldsmar en Florida, Estados Unidos. La misma, a los tres de que se publicará esta información, sufrió un ataque en el cual se infiltraron en sus sistemas a través de TeamViewer y lograron manipular los niveles químicos de hidróxido de sodio. Sin embargo, no se sabe si esta información fue utilizada en el ataque a la planta. Por otra parte, en el caso de Brasil, de las 68.535 contraseñas asociadas a direcciones de correo electrónico de organismos gubernamentales, 4.589 corresponden al dominio .jus.br.

Comentarios