Se desconoce quién los publicó, pero inmediatamente se convirtieron en forraje para los activistas de derecha que atacaban a las organizaciones.
Activistas desconocidos han publicado casi 25,000 direcciones de correo electrónico y contraseñas supuestamente pertenecientes a los Institutos Nacionales de Salud, la Organización Mundial de la Salud, la Fundación Gates y otros grupos que trabajan para combatir la pandemia de coronavirus , según el Grupo de Inteligencia SITE, que monitorea el extremismo y el terrorismo en línea. grupos
Si bien SITE no pudo verificar si las direcciones de correo electrónico y las contraseñas eran auténticas, el grupo dijo que la información se dio a conocer el domingo y el lunes y se usó casi de inmediato para fomentar los intentos de piratería y acoso por parte de extremistas de extrema derecha. Un experto australiano en ciberseguridad, Robert Potter, dijo que pudo verificar que las direcciones de correo electrónico y las contraseñas de la OMS eran reales.
Las listas, cuyos orígenes no están claros, parecen haber sido publicadas primero en 4chan, un tablero de mensajes conocido por sus comentarios políticos odiosos y extremos, y más tarde en Pastebin, un sitio de almacenamiento de texto, en Twitter y en canales extremistas de extrema derecha en Telegram. , una aplicación de mensajería.
«Los neonazis y los supremacistas blancos capitalizaron las listas y las publicaron agresivamente en sus lugares», dijo Rita Katz, directora ejecutiva de SITE. “Utilizando los datos, los extremistas de extrema derecha estaban pidiendo una campaña de acoso mientras compartían teorías de conspiración sobre la pandemia de coronavirus. La distribución de estas supuestas credenciales de correo electrónico fue solo otra parte de una iniciativa de meses de duración en la extrema derecha para armar la pandemia de covid-19 «.
El informe de SITE, con sede en Bethesda, Maryland, dijo que el grupo más grande de presuntos correos electrónicos y contraseñas era del NIH, con 9.938 encontrados en listas publicadas en línea. Los Centros para el Control y la Prevención de Enfermedades tuvieron el segundo número más alto, con 6.857. El Banco Mundial tenía 5.120. La lista de direcciones y contraseñas de la OMS totalizó 2.732.
Se enumeraron cantidades más pequeñas de entradas para la Fundación Gates , un grupo filantrópico privado cuyo cofundador, el cofundador de Microsoft Bill Gates, anunció la semana pasada $ 150 millones en nuevos fondos para combatir la pandemia. También fue blanco del Instituto de Virología de Wuhan , un centro de investigación chino en la ciudad donde comenzó la pandemia que ha sido acusado de un papel en desencadenar el brote.
Los NIH, los CDC, la OMS y el Banco Mundial no respondieron de inmediato a las solicitudes de comentarios el martes por la noche. La Fundación Gates dijo en un comunicado: “Estamos monitoreando la situación de acuerdo con nuestras prácticas de seguridad de datos. Actualmente no tenemos una indicación de una violación de datos en la fundación «.
El FBI declinó hacer comentarios.
La portavoz de Twitter, Katie Rosborough, dijo: «Somos conscientes de esta actividad de la cuenta y estamos tomando medidas de aplicación generalizadas bajo nuestras reglas, específicamente nuestra política sobre información privada. También estamos tomando medidas de eliminación masiva en la URL que enlaza con el sitio en cuestión «.
Potter, director ejecutivo de la empresa australiana Internet 2.0, dijo que pudo acceder a los sistemas informáticos de la OMS utilizando direcciones de correo electrónico y contraseñas publicadas en Internet. La OMS ha sido objeto de fuertes críticas, incluso por parte del presidente Trump , que suspendió los fondos, por su respuesta al nuevo coronavirus y ha sido acusado de ser demasiado respetuoso con China.
«La seguridad de su contraseña es espantosa», dijo Potter sobre la OMS. «Cuarenta y ocho personas tienen ‘contraseña’ como contraseña». Otros, dijo, habían usado sus propios nombres o «changeme».
Potter dijo que las supuestas direcciones de correo electrónico y contraseñas pueden haber sido compradas a proveedores en la Web oscura, una parte de Internet que no está indexada por la mayoría de los motores de búsqueda y donde la información pirateada a menudo se publica para la venta. Dijo que las credenciales de la OMS parecen provenir de un hack en 2016.
Katz, de SITE, dijo que aunque el material de viejos hacks aparece ocasionalmente en la Web oscura, «todavía no hemos encontrado ninguna prueba sólida de eso para este caso específico».
Las referencias a la información pirateada ya se están implementando en línea para impulsar la desinformación, incluida la vinculación del VIH, el virus que causa el SIDA, con el coronavirus.
Entre los lugares más destacados de Telegram para compartir información se encontraba el canal neonazi «Terrorwave Refined», un canal prominente de reclutamiento y apoyo para grupos neonazis como el Batallón Azov, la Base y el Movimiento de Resistencia Nórdica. En los últimos cuatro meses, el número de usuarios suscritos a Terrorwave Refined ha aumentado en un 30 por ciento, con el canal que ahora alberga a más de 5,300 seguidores.
Terrorwave Refined compartió tweets y un hilo en 9chan, otro tablero de mensajes popular entre los extremistas, que contiene las direcciones y contraseñas. Terrorwave Refined publicó un meme que implicaba que la información incautada a través de las direcciones de correo electrónico y las contraseñas «confirmaba que el SARS-Co-V-2 en realidad estaba empalmado artificialmente con VIH», refiriéndose al nombre científico del coronavirus.
Una publicación de Twitter con enlaces a los datos decía: «Los anons saben qué hacer … hacer que esto se vuelva viral», una referencia probable para seguidores anónimos.
Fuente: washingtonpost.com