El pasado mes de febrero, se hizo pública la noticia de una enorme filtración de direcciones de correos electrónicos y sus respectivas contraseñas. Según expertos en ciberseguridad, se trataría de la filtración más grande de la historia de Internet.
Filtración más grande de la historia
Se trata de un compilado de información obtenida desde distintas brechas digitales y sumaría datos de acceso a las cuentas de correo de más de 3.000 millones de usuarios.
La filtración, que fue ampliamente difundida en un formato de archivo comprimido en foros de circuitos hacker, fue denominada COMB -que es el acrónimo para Compilation of Many Breaches- o, en español, Compilación de Muchas Fugas, ya que, efectivamente, correspondería a un paquete que compila información actual, pero también la obtenida en fugas anteriores. En ella se incluyen contraseñas de cuentas de Gmail, Hotmail, Yahoo y Outlook, pero también de otros servicios y plataformas como Instagram, LinkedIn, Netflix, Amazon e incluso Bitcoin.
La filtración, por supuesto, causó preocupación a los usuarios a nivel global. Y aunque en un primer momento, los análisis de expertos arrojaban que los datos expuestos en la filtración comprendían cuentas de usuarios particulares, pronto se detectó que también habrían sido obtenidos datos de cuentas de correo pertenecientes a instituciones del gobierno estadounidense. Se estiman en 625 mil las contraseñas ligadas a dominios públicos .gov que habrían sido filtradas.
Pero el asunto no se detiene ahí. La semana pasada, se liberó un análisis elaborado por la compañía de ciberseguridad ESET que ha logrado cuantificar el impacto que esta filtración habría tenido sobre instituciones gubernamentales de América Latina. Los países más afectados serían, en primer lugar Brasil, calculándose en 68.535 las contraseñas filtradas asociadas al dominio .gov.br. México continúa en el listado, con 31.995 contraseñas .gob.mx comprometidas. Luego aparece Argentina con 15.604 correos .gov.ar en el paquete COMB.
Y no son los únicos. En concreto la filtración también habría afectado a Colombia, Perú, Chile, Costa Rica, Ecuador, El Salvador y Venezuela. Y aunque la cantidad de correos afectados en estos países son menores a 10.000, en cada uno de ellos se superan fácilmente las 1.000 cuentas comprometidas.
Ahora bien, aunque las cifras de cuentas y contraseñas ligadas a instituciones gubernamentales en las Américas supone un porcentaje menor dentro del total de la información filtrada y publicada en COMB, el caso no deja de ser preocupante por dos elementos: 1) porque queda expuesto un significativo interés de los ciberdelincuentes por estos organismos y, 2) paralelamente, queda en evidencia la alta vulnerabilidad de dichas instituciones.
Un blanco fácil
En el imaginario colectivo, existe la creencia de que los principales objetivos de los ataques cibernéticos son las entidades financieras. Sin embargo, la evidencia señala otra cosa. Los ataques a la administración pública van en alza en todo el mundo. Más allá de los países de región americana, el 2019 se registraron ciberataques a instituciones de los Estados alemán, australiano, canadiense, sudafricano y español.
En el caso español, ese mismo año, el Archivo Nacional, el Ministerio de Relaciones Exteriores y la Asamblea Legislativa registraron repetidas incidencias de ciberseguridad. Según informan, hubo fuga de información y ataques de tipo ransomware que, por lo visto, se ha convertido en el modus operandi más común de los ciberdelincuentes al momento de atacar. Superando a otro tipo de amenazas como el phishing o los virus, el año 2018, se registraron 1.000 millones de ataques ransomware en todo el mundo.
El ransomware, cabe señalar, es un ataque que consiste en la infección de un equipo que, luego, es tomado por el atacante que encriptará la información como si se tratara del secuestro de la misma. En ese punto, el ciberdelincuente pedirá un rescate monetario a cambio de la liberación de la información.
Y aunque según las cifras del Instituto Nacional de Ciberseguridad (INCIBE), las principales víctimas de los ataques son usuarios particulares y empresas -llegando, entre ambas víctimas, a registrar más de 100.000 incidencias el año 2018 en el territorio español-, los ataques en la administración pública no dejan de alcanzar un número importante con cerca de 38.000 incidencias el 2018. 102 de ellas, fueron emergencias críticas. Pero aún más significativo es el hecho de que los ataques a estas reparticiones pueden implicar un enorme impacto sobre la ciudadanía.
Sin desmerecer las consecuencias que un ciberataque tiene para una empresa o un usuario particular, los ataques a la administración pública comprometen información que, de un modo u otro, puede ser sensible para toda la población del país. Por ejemplo, un ataque a un organismo público tiene la capacidad de trastornar gravemente la vida cotidiana de las personas que hoy, con la pandemia del Coronavirus, más que nunca dependen del normal funcionamiento de las operaciones digitales de distintos servicios públicos.
Por lo anterior, pese a que se asume que el progresivo -y hoy acelerado- proceso de digitalización que afecta a las instituciones públicas, se ha efectuado, muchas veces, sobre la marcha, urge dar una importancia central a la ciberseguridad que, por lo visto en las cifras, es una asignatura pendiente.
Fuentes utilizadas en este artículo:
https://www.profesionalreview.com/2021/02/14/comb-3-200-millones-correos-contrasenas/
https://www.intel.es/content/www/es/es/government/cybersecurity.html
Acerca del Autor de este Artículo
ANDRÉS FONSECA LÓPEZ
Licenciado en Filosofía, Máster en Psicología, Posgrado en Trabajo Social, Diplomado en Políticas Sociales, Pobreza y Territorio, Diplomado en Derechos Humanos de los Grupos en Situación de Vulnerabilidad.
Oferta Formativa
Máster en Ciberseguridad, Análisis e Ingeniería
Este Máster oficial en Ciberseguridad e ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática y ciberseguridad desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.
El máster de ingeniería en ciberseguridad online busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro, con el fin de mejorar las capacidades personales para contrarrestar las amenazas provenientes del ciberespacio.
Más información en nuestra página: https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ingenieria-ciberseguridad.html