Se filtran miles de claves de correos electrónicos del Gobierno

(CRHoy.com).-Miles de contraseñas (casi 4.500) de correos electrónicos del Gobierno costarricense se filtraron, informó la compañía de ciberseguridad ESET.

La empresa de seguridad informática advierte que organismos de varios países de América Latina forman parte de una exposición global que contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas.

Más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países entre los que se encuentra Costa Rica, fueron publicadas para su descarga gratuita en foros.

Los datos de estos organismos forman parte de una publicación mayor llamada Compilation of Many Breaches o Compilado de múltiples filtraciones (COMB, por sus siglas en inglés), que contiene más de 3 mil millones de contraseñas.

"Si bien Estados Unidos es el país más afectado por esta exposición con más de 625 mil contraseñas asociadas a direcciones de correo electrónico con el dominio .gov, varios dominios pertenecientes a entidades gubernamentales de países de América Latina forman parte de esta publicación", señaló el sitio Web que publicó la lista de países con dominios gubernamentales vulnerados, en la que Costa Rica aparece entre los primeros 50, de hecho se ubica en el lugar 25, por debajo de Israel y por encima de India.

"Brasil es el país de la región que registra los mayores números con 68.535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br, seguido por México con 31.995 con el dominio .gob.mx… Costa Rica (.go.cr) con 4.402", indicó el sitio Web.

Según Cecilia Pastorino, especialista de ESET Latinoamérica, los usuarios y organizaciones afectadas por esta filtración deberían cambiar inmediatamente la contraseña de las cuentas vulneradas y también en todas aquellas cuentas donde utilicen la misma clave.

La empresa Syhunt analizó los datos y afirma todos estos están en un archivo comprimido y aseguran que está siendo activamente compartido entre cibercriminales.

La filtración denominada COMB, fue descubierta en febrero pasado y los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100GB de información.

Se consultó a Casa Presidencial y respondió que el asunto era con el Ministerio de Ciencia y Tecnología (Micitt), a pesar de que Presidencia es el responsable del dominio .go.cr. 

El Micitt señaló que "es importante indicar, que la noticia original se refiere a una recopilación de las últimas filtraciones y ataques en la red que han ocurrido en otros momentos y de forma histórica, por lo que al día de hoy no tenemos evidencia, ni reportes que se trate de un nuevo filtrado de datos.

Dicha situación sobre esta noticia fue comunicada a toda la red de enlaces de ciberseguridad y directores de TI del sector público de forma preventiva en fecha del 15 de febrero de 2021, de igual forma como parte de las buenas prácticas se recomendó que las claves de los correos deben ser robustas, estar actualizando las claves periódicamente, utilizar doble autenticación (MFA), mantener actualizado los sistemas tecnológicos y herramientas de ciberseguridad, el monitoreo de la red, entre otras, que son medidas que disminuyen el nivel de riesgo para los usuarios e instituciones", explicó Jorge Mora Flores, Director de Gobernanza Digital.

Añadió que el Centro de Respuesta de Incidentes de Informática (CSIRT-CR) mantiene envíos periódicos de alertas de diferentes vulnerabilidades que se presentan en las diferentes plataformas tecnológicas y que se comunican a toda la red de enlaces de ciberseguridad del país, para que se tomen las medidas correctivas y preventivas dentro de las instituciones que representan.