Supuesto hackeo a la OMS, CDC y la Fundación Gates
Es posible que los atacantes puedan utilizar las credenciales de la lista para tratar de infiltrarse directamente en los sistemas de esas organizaciones.
Activistas desconocidos publicaron cerca de 25.000 direcciones de mail y contraseñas que supuestamente pertenecen a Centros para el Control y la Prevención de Enfermedades, a la Organización Mundial de la Salud, la Fundación Gates y otros grupos que trabajan para combatir la pandemia del coronavirus, según el Grupo de Inteligencia SITE, que vigila el extremismo en línea y los grupos terroristas, informa el Washington Post.
La información se publicó entre el domingo y el lunes y se utilizó casi inmediatamente para fomentar los intentos de piratería y el acoso de los extremistas de extrema derecha, y si bien SITE no pudo verificar si era auténtica, el experto australiano en seguridad cibernética Robert Potter constató que las direcciones de correo electrónico y las contraseñas de la OMS eran reales.
Los listados, cuyos orígenes son desconocidos, parecen haber sido publicadas primero en 4chan, un foro de mensajes conocido por sus comentarios políticos odiosos y extremistas, y más tarde en Pastebin, un sitio de almacenamiento de texto, en Twitter y en canales extremistas de extrema derecha a través de la app de mensajería Telegram.
El sitio Motherboard obtuvo la lista y señaló que es probable que la OMS, CDC y la Fundación Gates no hayan sido hackeados directamente. Más bien, los correos electrónicos y las contraseñas de la lista es probable que hayan sido compilados a partir de una serie de hackeos y violaciones de datos no relacionados. Sin embargo, el hecho de que la información se esté acumulando y compilando podría indicar la posibilidad de que se produzcan ataques contra los empleados o contra las propias organizaciones, publica FastCompany.
Es posible que los atacantes puedan utilizar las credenciales de la lista para tratar de infiltrarse directamente en los sistemas de esas organizaciones. Como señala Vice, algunos grupos de extrema derecha han sido particularmente activos desde que comenzó la pandemia, incluidos grupos considerados “aceleradores”, es decir, extremistas que quieren acelerar la caída de la sociedad. Al recopilar listas como la que se está compartiendo, pareciera que están trabajando activamente para lograr su objetivo.
En un comunicado, la Fundación Gates sostuvo que “estamos monitoreando la situación de acuerdo con nuestras prácticas de seguridad de datos. Actualmente no tenemos indicios de una violación de datos en la fundación”, mientras que la portavoz de Twitter, Katie Rosborough, indico que “estamos al tanto de esta actividad de la cuenta y estamos tomando medidas de aplicación generalizadas en virtud de nuestras normas, específicamente nuestra política sobre información privada. También estamos tomando acciones de eliminación masiva sobre la URL que enlaza con el sitio en cuestión”.
