- Miles de direcciones de correo electrónico oficiales del gobierno están expuestas en línea
- Los certificados con contraseñas en texto plano están disponibles en la web oscura
- El Reino Unido tiene el mayor porcentaje de certificados abiertos
Se han filtrado en línea cuentas de correo electrónico oficiales de funcionarios gubernamentales de todo el mundo, muchas de ellas con sus contraseñas en texto plano expuestas, lo que hace que sea trivial para un atacante violar sus cuentas.
Los investigadores de Proton exploraron el lado oscuro de Internet en busca de direcciones de correo electrónico de funcionarios gubernamentales disponibles públicamente y descubrieron miles de certificados expuestos.
De hecho, de los 5.312 correos electrónicos de legisladores estatales de EE. UU. buscados, se descubrió que 3.568 presentaban una infracción. Lo realmente aterrador es que las contraseñas de 750 direcciones de correo electrónico también se han visto comprometidas.
El artículo continúa a continuación.
¿Qué país tenía las credenciales más comprometidas?
En Estados Unidos, se descubrió que Massachusetts era el estado con las credenciales más expuestas, con 816 direcciones de correo electrónico, o el 84% de sus funcionarios, expuestos a violaciones de datos. New Hampshire fue el estado con más contraseñas, con 81 credenciales oficiales encontradas en la web oscura. En los estados de Arizona y Oklahoma, el correo electrónico de cada legislador apareció al menos una vez en el conjunto de datos de la violación.
Sin embargo, no todo son malas noticias para Estados Unidos, ya que sólo el 67% de los legisladores estatales publicaron sus correos electrónicos. El primer puesto lo ocupa el Reino Unido, donde el 68% de las direcciones de correo electrónico oficiales de la Cámara de los Comunes se han filtrado online. Esto significa que de 650 miembros del Parlamento del Reino Unido, 443 de sus correos electrónicos se encontraron en la violación de datos. Aún más alarmante es que se expusieron 284 contraseñas, 216 de las cuales se filtraron en texto plano.
Proton también analizó los correos electrónicos oficiales expuestos de agentes políticos estadounidenses y descubrió que al 20% se le filtraron sus correos electrónicos oficiales en una violación de datos, con 1.848 de 16.543 credenciales de personal completamente expuestas, contraseñas y todo.
El parlamento de España ha sufrido la menor cantidad de filtraciones, con sólo 39 de las 615 direcciones de correo electrónico de los políticos oficiales del país expuestas en línea, y sólo 9 de ellos revelaron sus contraseñas en texto plano.
¿Cuáles son los riesgos de la filtración de correos electrónicos y credenciales?
Para empezar, si se filtra en línea una combinación oficial de correo electrónico y contraseña, un atacante puede acceder rápidamente a las cuentas de correo electrónico a menos que esté protegido mediante autenticación multifactor (MFA). El contenido de las cuentas de correo electrónico de los políticos a menudo está lleno de información altamente sensible y confidencial que podría causar daño físico y a la reputación si se filtra en línea, o podría usarse para chantajear a los políticos.
Además, el compromiso de una sola cuenta de correo electrónico podría convertirse en un desastre nacional, ya que un atacante podría hacerse pasar por un funcionario y distribuir correos electrónicos de phishing, comprometiendo aún más las cuentas de otros representantes.
Si las contraseñas se reutilizan en varias cuentas asociadas con la misma dirección de correo electrónico, un atacante puede obtener acceso a sistemas, equipos y software gubernamentales.
Usar un administrador de contraseñas dedicado con una aplicación de autenticación incorporada o de terceros es la mejor manera de proteger las credenciales en línea. Muchos gobiernos ya exigen el uso de autenticación de dos o múltiples factores para las cuentas oficiales, lo que significa que incluso si las credenciales se publican en línea, un atacante necesitaría acceso físico a un dispositivo secundario o identificador biométrico para acceder a la cuenta.
El mejor administrador de contraseñas para todos los presupuestos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
