Se publicaron más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de América Latina para su descarga gratuita en foros.
Los datos de estos organismos forman parte de una publicación mayor apodada COMB, que contiene más de 3,000 millones de contraseñas.
Ante esto, la compañía ESET advirtió que organismos de varios países de América Latina forman parte de una exposición global que contiene más de 3,000 millones de contraseñas asociadas a más de 2,000 millones de direcciones de correo únicas.
Si bien Estados Unidos es el país más afectado por esta exposición con más de 625,000 contraseñas asociadas a direcciones de correo electrónico con el dominio .gov, varios dominios pertenecientes a entidades gubernamentales de países de Latam forman parte de esta publicación.
Brasil es el país de la región que registra los mayores números con 68,535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br, seguido por México con 31,995 con el dominio .gob.mx, Argentina (.gov.ar) con 15,604, Colombia (.gov.co) con 9,428, Perú (.gob.pe) con 6,038, Chile (.gob.cl) con 5,843, Costa Rica (.go.cr) ) con 4,402, Ecuador (.gov.ec) con 2,792, El Salvador (.gob.sv) con 1,640 y Venezuela (.gob.ve) con 1,461.
El análisis de Syhunt, sobre esta filtración llamada COMB, indica que los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100GB de información.
Además se afirma todos estos datos están comprimidos en un archivo 7zip y aseguran que está siendo activamente compartido entre cibercriminales.
“ Este caso es una buena oportunidad para recordar tanto a empresas como a usuarios la importancia de cambiar cada cierto período de tiempo las contraseñas de aquellas cuentas con información sensible y utilizar contraseñas largas, de al menos 15 caracteres alfanuméricas”, agregó Cecilia Pastorino, especialista de ESET Latinoamérica.
Además resaltó la importancia de contar con múltiples factores de autenticación, como tokens de seguridad físicos o en aplicaciones, SMS, sistemas biométricos y otros.