Contraseñas del gobierno de EE.UU. son fáciles de encontrar: reporte

Una firma que cuenta con el apoyo de la CIA dijo que ha descubierto credenciales conectadas a las cuentas de agencias gubernamentales esparcidas por toda la Web.

Seguridad
CNET

Una startup que cuenta con el apoyo de la CIA ha descubierto que las contraseñas y credenciales de ingreso de 47 agencias gubernamentales de EE.UU. están esparcidas por todo Internet -- lo que pone en riesgo a las agencias federales a posibles ciberataques.

Recorded Future, una firma de análisis de datos que tiene el apoyo de la división de capital de riesgo de la Agencia Central de Inteligencia de EE.UU., dijo en un reporte que las credenciales que le pertenecen a 47 agencias gubernamentales se han encontrado a 89 dominios únicos.

El reporte podría impulsar a las agencias gubernamentales a que se tome más seriamente la seguridad departamental.

La autenticación (o verificación) de dos factores es una opción que ofrecen varios servicios como Facebook, Gmail y PayPal, para aumentar la seguridad individual y proveer una segunda capa de defensa. Debido a que las contraseñas no son la manera más segura de proteger y autenticar una cuenta, si se roban las credenciales, la autenticación de dos factores -- como enlazar un teléfono móvil a tu cuenta -- se puede usar para prevenir el acceso no autorizado a la cuenta.

Sin embargo, a principios de 2015, 12 agencias gubernamentales -- que incluyen el Departamento de Estado y el de Energía -- que han perdido sus credenciales online no estipulan el uso de la autenticación de dos factores cuando los usuarios acceden sus sistemas. A medida que se filtran las credenciales, esto vulnera a las agencias a posibles accesos no autorizados.

"La presencia de estas credenciales en el Internet abierto hace que estas agencias sean vulnerables al espionaje, a los ataques diseñados, y a los ataques de phishing dirigidos a su personal", dijo Recorded Future.

La startup utilizó un motor de análisis de datos, conocido como Web Intelligence Engine, para encontrar "enlaces invisibles" entre flujos de contenido que hablan de "las mismas entidades y eventos, o que estén relacionados". El motor escaneó más de 68,000 fuentes en la Web en distintos idiomas, enlazando datos y fuentes contextuales para encontrar las credenciales que pertenecen a las agencias gubernamentales.

Muchas de las credenciales se descubrieron en sitios como Pastebin, donde los usuarios pueden almacenar información en formato de texto.

La CIA no ha respondido a una solicitud de comentario.

Nota del editor: Este artículo se publicó originalmente en ZDNet, el sitio hermano de CNET en Español.

Close
Drag
Autoplay: SI Autoplay: NO