Durante el fin de semana se propagó por las redes sociales la noticia que información de usuarios de la única entidad que registra dominios web en Perú había sido filtrada después de un ataque del grupo Lulz Security Perú, quienes hicieron pública la información de más de 200.000 dominios en un archivo de una base de datos.
Después de las publicaciones en Twitter por parte de este grupo hacktivista mencionando los hechos y aduciendo que el ataque se hacía para demostrar las vulnerabilidades de la entidad y no para fines maliciosos, la empresa Punto.pe publicó un comunicado oficial donde aseguran que ninguna de las contraseñas expuestas se puede utilizar para ingresar a los servicios ya que es información con algo más de 8 meses de antigüedad.
Más allá del hecho que la información de las contraseñas no se pueda utilizar, lo más importante para resaltar es la cantidad de información adicional que se publicó de la base de datos. Como parte de los datos que quedaron públicos, se encuentran direcciones de correo electrónico, números de identificación, direcciones domiciliarias y números telefónicos de usuarios de dominios .pe.
Teniendo en cuenta toda esta información los datos restantes exponen nombres de usuarios de dominios que incluyen bancos, universidades, instituciones gubernamentales e incluso empresas de seguridad por mencionar algunos casos. En total se pueden identificar alrededor de 200.000 dominios diferentes, de los cuales los dominios con mayor cantidad de registros expuestos se muestran en la siguiente figura:
Esta gran cantidad de información abre la posibilidad para que los usuarios puedan verse expuestos a una variedad de ataques. Por ejemplo la base de datos robada se convierte en una fuente para el envío de spam o ataques de phishing, que al estar identificado el usuario dueño de la cuenta es una característica que aumenta la efectividad de este tipo de ataques. Además dado que las contraseñas son conocidas, en un principio estaban en código MD5 y ya han sido descifradas, abre la posibilidad que esta contraseña se pueda utilizar en la cuenta de correo registrada o en otro servicio a nombre del usuario relacionado, dado que los usuarios muchas veces no manejan tantas contraseñas diferentes.
Es claro entonces que es mucha información la que ha quedado expuesta y que podría utilizarse de muchas maneras maliciosas por parte de los ciberdelincuentes. Por lo tanto es muy importante que los usuarios tomen algunas medidas preventivas para evitar problemas que afecten la seguridad de su información, como por ejemplo, cambiar todas las contraseñas relacionadas con este servicio y más si esta contraseña era utilizada en otros servicios como redes sociales o cuentas de correo electrónico. Además una solución de seguridad que detecte proactivamente amenazas que traten de infectar el dispositivo es la mejor manera de garantizar que no se verá envuelto en situaciones que comprometan la información por ataques especializados dada la gran cantidad de información expuesta.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research