Coronavirus: difunden 25.000 emails y contraseñas de organismos de salud

WASHINGTON.- Activistas desconocidos publicaron casi 25.000 direcciones de correo electrónico y sus contraseñas supuestamente pertenecientes a los Institutos Nacionales de Salud en Estados Unidos, la Organización Mundial de la Salud (OMS), la Fundación Gates y otros grupos que trabajan para combatir la pandemia de coronavirus , según el Grupo de Inteligencia SITE, que monitorea el extremismo y el terrorismo en línea.

Si bien SITE no pudo verificar si las direcciones de correo electrónico y las contraseñas eran auténticas, el grupo dijo que la información se dio a conocer entre el domingo y el lunes y se usó casi de inmediato para fomentar los intentos de piratería y acoso por parte de extremistas de extrema derecha.

Un experto australiano en ciberseguridad, Robert Potter, dijo que pudo verificar que al menos las direcciones de correo electrónico y las contraseñas de la OMS eran reales.

El riesgo de nuevas intrusiones por la publicación de direcciones de correo electrónico y contraseñas es difícil de medir porque las organizaciones gubernamentales y comerciales a menudo usan autenticación múltiple, que requiere un código temporal o un token físico para acceder a un sistema informático, incluso cuando un atacante tiene contraseña valida.

Las agencias del gobierno de los Estados Unidos utilizan normalmente este tipo de autenticación múltiple, pero generalmente la usan con los sistemas informáticos más sensibles con mayor necesidad de tener esta capa adicional de protección contra intrusos, dicen personas familiarizadas con las pautas federales de tecnología de la información.

Estas listas de credenciales de usuario parecen haber sido publicadas primero en 4chan, un sitio conocido por sus comentarios políticos extremistas, y luego en Pastebin, un sitio de almacenamiento de textos; también extremistas de derecha la difundieron en Twitter y Telegram.

"Los neonazis y los supremacistas blancos capitalizaron las listas y las publicaron agresivamente en sus lugares", dijo Rita Katz, directora ejecutiva de SITE. "Pidieron una campaña de acoso mientras compartían teorías conspirativas sobre la pandemia de coronavirus".

El informe de SITE, con sede en Bethesda, Maryland, dijo que el grupo más grande de presuntos correos electrónicos y contraseñas era del NIH, con 9938 cuentas. El Centro para el Control y la Prevención de Enfermedades (CDC) tuvo el segundo número más alto, con 6857 cuentas. El Banco Mundial 5120. La lista de direcciones y contraseñas de la OMS totalizó 2732, según el informe de SITE.

Se enumeraron cantidades más pequeñas de entradas para la Fundación Gates, un grupo filantrópico privado cuyo cofundador, el cofundador de Microsoft Bill Gates , anunció la semana pasada 150 millones de dólares en nuevos fondos para combatir la pandemia. También fue blanco del Instituto de Virología de Wuhan, el centro de investigación chino en la ciudad donde comenzó la pandemia y que ha sido acusado de desencadenar el brote.

The Washington Post