Más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países del mundo fueron publicadas para su descarga gratuita en foros. Los datos de estos organismos forman parte de una publicación mayor apodada COMB que contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas.
Si bien Estados Unidos es el país más afectado por esta exposición con más de 625 mil contraseñas asociadas a direcciones de correo electrónico con el dominio .gov, varios dominios pertenecientes a entidades gubernamentales de países de América Latina forman parte de esta publicación.
Brasil es el país de la región que registra los mayores números con 68.535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br, seguido por México con 31.995 con el dominio .gob.mx, Argentina (.gov.ar) con 15.604, Colombia (.gov.co) con 9.428, Perú (.gob.pe) con 6.038, Chile (.gob.cl) con 5.843, Costa Rica (.go.cr) ) con 4.402, Ecuador (.gov.ec) con 2.792, El Salvador (.gob.sv) con 1.640 y Venezuela (.gob.ve) con 1.461.
La compañía Shyhunt analizó la información de esta filtración llamada COMB, la cual fue descubierta originalmente en febrero de este año, y afirma que los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100GB de información. Asimismo, la empresa afirma todos estos datos están comprimidos en un archivo 7zip y aseguran que está siendo activamente compartido entre cibercriminales.
Un dato curioso es que según CyberNews, entre los datos incluidos en este paquete aparecen credenciales asociadas a correos de la planta potabilizadora de agua de Oldsmar en Florida, Estados Unidos, que tres días después de que se publicará esta información sufrió un ataque en el cual los atacantes lograron infiltrarse en los sistemas a través de TeamViewer y manipular los niveles químicos de hidróxido de sodio. Sin embargo, no se sabe si esta información fue utilizada en el ataque a la planta.
Por otra parte, en el caso de Brasil, de las 68.535 contraseñas asociadas a direcciones de correo electrónico de organismos gubernamentales, 4.589 corresponden al dominio .jus.br.
Según Cecilia Pastorino, especialista de ESET Latinoamérica, los usuarios y organizaciones afectadas por esta filtración deberían cambiar inmediatamente la contraseña de las cuentas vulneradas y también en todas aquellas cuentas donde utilicen la misma contraseña. Este caso es una buena oportunidad para recordar tanto a empresas como a usuarios la importancia de cambiar cada cierto período de tiempo las contraseñas de aquellas cuentas con información sensible y utilizar contraseñas largas -de al menos 15 caracteres- alfanuméricas.
Asimismo, exposiciones de este tipo al igual que otras tantas filtraciones que han venido ocurriendo en los últimos años nos hacen ver que ya no es suficiente con las buenas prácticas para el cuidado de las contraseñas. Hoy en día resulta indispensable contar con múltiples factores de autenticación, como tokens de seguridad físicos o en aplicaciones, SMS, sistemas biométricos, etc. Es decir, es necesario tener algo más que la contraseña, de forma tal que la seguridad no dependa únicamente de la contraseña ya que, como hemos visto, son relativamente fáciles de vulnerar, robar, filtrar y repetir.