Organizaciones de varios países de América Latina forman parte de esta exposición, que en total contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo electrónico únicas.
Más de un millón y medio de contraseñas asociadas a direcciones de correo electrónico pertenecientes a agencias gubernamentales en diferentes países del mundo se han publicado para su descarga gratuita en foros. Los datos de estas agencias son parte de una publicación más grande llamada COMB, que contiene más de 3 mil millones de contraseñas asociadas con más de 2 mil millones de direcciones de correo electrónico únicas.
Si bien Estados Unidos es el país más afectado por esta exposición, con más de 625 mil contraseñas asociadas a direcciones de correo electrónico con dominio .gov, varios dominios pertenecientes a entidades gubernamentales en países latinoamericanos forman parte de esta publicación.
Brasil es el país de la región que registra el mayor número con 68,535 contraseñas pertenecientes a direcciones de correo electrónico con el dominio .gov.br, seguido de México con 31,995 con el dominio .gob.mx, Argentina (.gov.ar) con 15.604, Colombia (.gov.co) con 9.428, Perú (.gob.pe) con 6.038, Chile (.gob.cl) con 5.843, Costa Rica (.go.cr)) con 4.402, Ecuador (.gov. Y c) con 2.792, El Salvador (.gob.sv) con 1.640 y Venezuela (.gob.ve) con 1.461.
La empresa Shyhunt analizó la información de esta filtración denominada COMB, que se descubrió originalmente en febrero de este año, y afirma que los datos son una recopilación de diferentes brechas que afectaron a empresas y organizaciones en años anteriores y contienen 100 GB de información. Además, la compañía afirma que todos estos datos están comprimidos en un archivo 7zip y se asegura de que se compartan activamente entre los ciberdelincuentes.
Un dato curioso es que, según CyberNews, entre los datos incluidos en este paquete aparecen credenciales asociadas a correos electrónicos de la planta potabilizadora de Oldsmar en Florida, Estados Unidos, que tres días después de la publicación de esta información sufrió un ataque en el que los atacantes logró infiltrarse en los sistemas a través de TeamViewer y manipular los niveles químicos de hidróxido de sodio. Sin embargo, no se sabe si esta información se utilizó en el ataque a la planta.
Por otro lado, en el caso de Brasil, de las 68.535 contraseñas asociadas a direcciones de correo electrónico de agencias gubernamentales, 4.589 corresponden al dominio .jus.br.
Según Cecilia Pastorino, especialista de ESET Latinoamérica, los usuarios y organizaciones afectados por esta filtración deberían cambiar de inmediato la contraseña de las cuentas comprometidas y también en todas las cuentas donde utilicen la misma contraseña. Este caso es una buena oportunidad para recordar a las empresas y usuarios la importancia de cambiar las contraseñas de estas cuentas con información confidencial de vez en cuando y utilizar contraseñas alfanuméricas largas, de al menos 15 caracteres.
Asimismo, visualizaciones de este tipo, así como muchas otras filtraciones que se han ido produciendo en los últimos años, nos hacen ver que las buenas prácticas para el mantenimiento de contraseñas ya no son suficientes. Hoy en día es fundamental contar con varios factores de autenticación, como tokens de seguridad físicos o de aplicaciones, SMS, sistemas biométricos, etc. Es decir, es necesario tener algo más que la contraseña, para que la seguridad no dependa solo de la contraseña, ya que, como hemos visto, son relativamente fáciles de romper, robar, filtrar y repetir.
Wow, wonderful blog format! How lengthy have you been running a blog for?
you make running a blog glance easy. The entire glance
of your site is magnificent, as smartly as the content! You
can see similar here najlepszy sklep
Howdy! Do you know if they make any plugins to assist with SEO?
I’m trying to get my website to rank for some targeted keywords but I’m not seeing very good gains.
If you know of any please share. Kudos! You can read similar art here: Auto Approve List