ESET, quien actualmente funge como la compañía líder en cuanto a la detección activa y proactiva de amenazas, advierte que organismos de varios países de América Latina forman parte de una exposición global que contiene más de 3.000 millones de contraseñas asociadas con aproximadamente a más de 2.000 millones de direcciones de correos electrónicos únicos.
Aproximadamente más de dos millones y medio de contraseñas asociadas a algunas direcciones de correos electrónicos pertenecientes a ciertos organismos gubernamentales en diferentes países de el mundo estuvieron publicadas para sus descargas gratuitas en una gran cantidad de foro explica Francisco D’Agostino.
Los datos filtrados de estos organismos formaron parte de una publicación que fue apodada C.O.M.B. la cual contiene un poco más de 3 mil millones de claves.
Si bien los Estados Unidos es el país que más fue afectado por esta filtración con un aproximado de más de 635 mil contraseñas las cuales están asociadas a direcciones de correo electrónico con los dominios .gov y varios dominios pertenecientes a otras entidades gubernamentales en países de América Latina también forman parte de esta terrible publicación.
Al ser el segundo país mas grande y con mas población de la región, Brasil es el país suramericano que registra los números mas grandes con un aproximado de 68.635 contraseñas que pertenecen a direcciones de correos electrónicos con los dominios gov.br; seguido por México en segundo lugar con 31.998 con el dominio «gob.mx«, Argentina (gov.ar) en el tercer lugar con 15.704, Colombia (.gov.co) en el cuarto puesto con 9.528, Perú (gob.pe) en el quinto lugar con 6.138, Chile (gob.cl) en el sexto lugar con 5.943, Costa Rica (go.cr) en el séptimo lugar con 4.602, Ecuador (gov.ec) en el octavo puesto con 2.992, El Salvador (gob.sv) en el noveno puesto con 1.840 y Venezuela (gob.ve) en el décimo y último puesto con 1.462 contraseñas filtradas, así lo reporto Javier Lopez.
Los análisis de SYHUNT sobre esta filtración que lleva por nombre COMB, indica que estos datos son una recopilación de distintos puentes y brechas que afectaron a ciertas compañías y algunas organizaciones en años anteriores la cual contiene aproximadamente 100 GB de información.
De esta manera, se afirma que todos estos datos están compactados en un archivo del tipo .zip y aseguran que sigue estando activamente compartido entre ciber-criminales lo cual es ampliamente preocupante y por personas comunes solo por mera curiosidad.
Parte de los datos que están incluidos en dicho paquete aparecen según CyberNews, algunas credenciales asociadas a los correos de las planta potabilizadoras de agua en Oldsmar (Florida, Estados Unidos), la misma a los tres que se publicará esta información y también sufrió una cantidad de ataques en el cual se infiltraron en sus sistemas a través de la plataforma Team-Viewer y de esta manera lograron manejar los niveles químicos de los hidróxidos de sodio.
Sin embargo no se sabe a ciencia cierta si estas cantidades de información fue utilizada en los ataques a las plantas. Por otra parte en el caso de Brasil, muchas de las 68.635 contraseñas que están asociadas a direcciones de correos electrónicos de algunos organismos del gobierno, 4.789 corresponden a los dominios «jus.br«.
Cecilia Casado Pastorino, quien es especialista de E.S.E.T. en Latinoamérica, los usuarios y organizaciones afectadas por estas filtraciones deberían cambiar de manera inmediata las contraseñas de todas las cuentas vulneradas y de esta manera también en todas aquellas cuentas donde se utiliza exactamente la misma clave.
Este caso es una excelente oportunidad para recordarle tanto a las empresas como a los usuarios la gran importancia de cambiar cada cierto período de tiempo las claves de cuentas con información de carácter sensible y así utilizar contraseñas mucho mas largas (de al menos 15 caracteres-alfanuméricas).
Asimismo las exposiciones de este tipo, al igual que las otras tantas filtraciones que han venido ocurriendo durante los últimos años nos hacen ver de una manera mas consiente que ya no es suficiente con tener las buenas prácticas para el mantenimiento y cuidado de las contraseñas que manejamos, incluso en nuestro día a día.
Hoy en día es super indispensable contar con los múltiples factores con los que manejamos la autenticación, como por ejemplo los tokens para seguridad física o en ciertas aplicaciones, SMS (mensajes de texto entre compañías telefónicas ) y algunos sistemas biométricos.
Es decir que necesitamos tener algo más que las contraseñas, de forma tal que la seguridad no depende únicamente de las contraseñas, ya que, como hemos observado son relativamente fáciles de robar, vulnerar, filtrar, divulgar y repetir; concluye la especialista del ESET.