El gobierno federal de los Estados Unidos todavía se está recuperando del ataque masivo a la Oficina de Administración de Personal, pero ahora parece que el incidente es solo la punta del iceberg, ya que los investigadores de Recorded Future encontraron que se filtró un gran volumen de credenciales pertenecientes a empleados federales. pegar sitios.
Los investigadores de seguridad de la organización que está siendo financiada por un brazo de riesgo de la CIA han revelado que estas credenciales provienen de casi 100 dominios pertenecientes al gobierno de los EE. UU., Y que la mayoría de estos datos incluyen contraseñas hash y contraseñas de texto sin cifrar. Se cree que estas contraseñas se pegaron en línea desde noviembre de 2013 hasta el mismo período del año pasado.
Incluso es fácil para cualquiera buscar y localizar estas contraseñas en línea, lo que expone a muchos empleados del gobierno a posibles robos de identidad, campañas de phishing y tácticas de ingeniería social por parte de atacantes. La filtración masiva también somete a casi 50 agencias gubernamentales a ataques de espionaje como resultado de las credenciales expuestas, aunque solo brindan acceso a redes no clasificadas.
Además, el análisis de Recorded Future descubrió una mala práctica de seguridad por parte de las agencias gubernamentales en cuestión, como la falta de medidas de seguridad sólidas, como la autenticación de múltiples factores, que se está convirtiendo rápidamente en la norma entre las empresas privadas de Internet.
De hecho, casi ninguno de los dominios gubernamentales afectados pertenecientes al Departamento de Estado, Departamento de Seguridad Nacional y Administración de Servicios Generales, entre otros, impuso una verificación de dos factores que debería haberse implementado para proteger a los usuarios que acceden a las redes.
El hack de OPM es solo la punta del iceberg
Casualmente, algunas de las contraseñas filtradas también pertenecen a los registros de la Oficina de Administración de Personal, lo que significa que el hack de OPM podría ser solo un incidente de un minuto de una violación mucho más extensa de los datos del personal del gobierno.
El hackeo de OPM involucra millones de información que pertenece a empleados federales, como registros personales, solicitudes de autorización de seguridad y verificaciones de antecedentes. Por ejemplo, los investigadores de Recorded Future encontraron varias credenciales OPM en muchos sitios web, incluido Pastebin, que es muy accesible para el público, no menos importante para los piratas informáticos.
Parecía que pasó bastante tiempo antes de que las agencias gubernamentales afectadas fueran informadas de la violación de datos, aunque varios sitios de pegado decidieron eliminar las credenciales una vez que recibieron noticias de Recorded Future.
Pero como ha pasado mucho tiempo, también es posible que muchas de estas credenciales ya se hayan vendido o estén ahora en algunos mercados secretos o circulaciones privadas.
