Si 550 millones de daños en Facebook te parece mucho, espera a ver qué compilación se publicó hace dos meses de forma gratuita en un foro centrado en ciberdelincuencia y ataques. Con un tamaño de 100 GB y denominado COMB21, el archivo en cuestión es objeto de una recopilación de nada menos que 3280 millones de contraseñas asociadas a 2180 millones de direcciones de correo electrónico únicas, de las cuales 1.502.909 son contraseñas asociadas a direcciones de correo electrónico de representantes gubernamentales, principalmente de Estados Unidos de América (625.505), seguido de Reino Unido (205.099), Australia (136.025), Brasil (68.535) y Canadá (50.726).
El archivo, como su nombre aparece en el boletín Recopilación de muchas brechas, es básicamente una recopilación de esos datos robados y recolectados en los últimos años, y lo importante es que estos ataques cibernéticos no involucraron brechas de seguridad de los sistemas de la administración pública, sino métodos comunes. como el descifrado de hash de contraseñas o el phishing.
¿Qué dominios y contraseñas de quién fueron los más afectados por estos ciberataques?
Las direcciones gubernamentales en las áreas más afectadas de los EE. UU. son las siguientes:
- Departamento de Estado – state.gov (29,144)
- Departamento de Asuntos de Veteranos – va.gov (28,937)
- Departamento de Seguridad Nacional – dhs.gov (21,575)
- NASA – nasa.gov (15,665)
- Servicio de Impuestos Internos – irs.gov (10,480)
- Centro para el Control y la Prevención de Enfermedades – cdc.gov (8,904)
- Departamento de Justicia – usdoj.gov (8,857)
- Administración del Seguro Social – ssa.gov (8,747)
- Servicio Postal de EE. UU. – usps.gov (8,205)
- Agencia de Protección Ambiental – epa.gov (7,986)
Al mismo tiempo, por el bien de las conspiraciones, por así decirlo, también podemos echar un vistazo a la cantidad de direcciones pirateadas en el territorio de China y Rusia. El primero recopiló un total de 18.282 contraseñas robadas, seguido de Rusia con 1.964 direcciones robadas. La investigación ha concluido que estos números más bajos se deben a la tendencia de los usuarios a crear sus contraseñas usando el alfabeto local, un hecho que de alguna manera tiende a «disuadir» a los hackers acostumbrados al alfabeto latino. Por lo tanto, las contraseñas que se componen de caracteres Hanzal para el chino o el alfabeto cirílico para los rusos, como ejemplifica esta situación, es menos probable que se descubran por métodos convencionales.
