México, de los más afectados por filtración de correos de gobierno

Los ataques de los ciberdelincuentes cada días son más sofisticados. Las personas, las empresas y los gobiernos están expuestos a grandes riesgos. En ese sentido, se esperaría que cuando se trata de instituciones importantes y con acceso a información sensible, se cuente con los mejores sistemas de seguridad informática, pero no siempre es así, o no es suficiente, y los criminales pueden robar datos para luego publicarlos en internet tal como ha sucedido con la filtración de millones de correos electrónicos y contraseñas que pertenecen a dependencia gubernamentales de diversos países, incluyendo México.

De acuerdo con el portal The Hacker News, la asombrosa cantidad de 3 mil 28 millones de contraseñas vinculadas a 2.18 millones de direcciones de correo electrónico únicas fueron expuestas en lo que es una de las mayores filtraciones de datos de nombres de usuario y contraseñas robados. Además de la enorme cantidad, una de las razones por las que este caso está llamando la atención es que, entre las más de 3 mil millones de contraseñas publicadas se han identificado más de 1.5 millones de passwords asociados con direcciones de correo electrónico de dominios gubernamentales de diversos países del mundo. Con base en la información publicada, el gobierno de Estados Unidos fue el más afectado con un total de 625 mil 505 de las contraseñas expuestas. Es seguido por el Reino Unido con 205 mil 099, Australia con 136 mil 25, Brasil 68 mil 535, Canadá en quinto lugar con 50 mil 726 y Sudáfrica 48 mil 838.
México ocupa el séptimo lugar en la lista con un total de 31 mil 995 contraseñas expuestas que están vinculadas al dominio gob.mx. Los países que completan el top 10 son Francia (24,002), China (18,282) y Corea del Sur (17,560). Entre las instituciones de Estados Unidos que se vieron afectadas por esta situación están: Departamento de Estado, Departamento de Seguridad Nacional, Administración Nacional de Aeronáutica y del Espacio, Centro para el Control y la Prevención de Enfermedades, Departamento de Justicia, Administración del Seguro Social y el Servicio Postal.
Uno de los puntos relevantes es que esta filtración también incluye 13 credenciales vinculadas a correos electrónicos de la planta de agua de Oldsmar en Florida. Aunque, no hay evidencia de que las contraseñas violadas se hayan utilizado para llevar a cabo el ciberataque, hay que recordar que, en febrero, un grupo criminal intentó variar la fórmula del agua que abastece una ciudad. Respecto a la razón por la que no aparecen otras potencias usualmente atacadas de manera digital, como China o Rusia, es que las contraseñas en esos países están compuestas por los alfabetos locales por lo que resultan menos atacados por los piratas informáticos con actividades globales.
¿De dónde se obtuvo la información? Los hallazgos provienen de un análisis de un conjunto de datos masivo de 100 GB llamado "COMB21", también conocido como Compilación de muchas infracciones, que se publicó de forma gratuita en un foro de ciberdelincuencia en línea a principios de febrero reuniendo datos de múltiples filtraciones en diferentes empresas y organizaciones que ocurrieron a través de los años. En el artículo se destaca que la filtración de esta información no implica una violación a los sistemas de administración pública. De hecho, se especula que las contraseñas se obtuvieron a través de técnicas como el descifrado de hash de contraseñas después de haber sido robadas o mediante ataques de phishing y espionaje de conexiones inseguras de texto plano.
En cualquier caso los especialistas en ciberseguridad recomiendan a los usuarios que hayan expuesto su información que cambien sus contraseñas existentes para evitar mayores riesgos con sus datos.