Activistas desconocidos han publicado casi 25.000
direcciones de correo electrónico y contraseñas que supuestamente pertenecen a
los Institutos Nacionales de Salud (NIH), la Organización Mundial de la Salud
(OMS), la Fundación Gates y otros grupos que trabajan para combatir la pandemia
del coronavirus, según el Grupo de Inteligencia SITE, que vigila el extremismo
en línea y los grupos terroristas.
Aunque SITE no pudo verificar si las direcciones de
correo electrónico y las contraseñas eran auténticas, el grupo dijo que la información
se publicó el domingo y el lunes y se utilizó casi inmediatamente para fomentar
los intentos de hackeo y el acoso de los activistas de extrema derecha. Un
experto australiano en seguridad cibernética, Robert Potter, dijo que pudo
verificar que las direcciones de correo electrónico y las contraseñas de la OMS
eran reales.
Las listas, cuyo origen no está claro, parecen haber sido
publicadas primero en 4chan, un tablón de mensajes conocido por sus comentarios
políticos odiosos y extremistas, y más tarde en Pastebin, un sitio de
almacenamiento de texto, en Twitter y en los canales de extrema derecha de
Telegram, una aplicación de mensajería.
“Los neonazis y los supremacistas blancos sacaron
provecho de las listas y las publicaron de forma agresiva en todos sus sitios”,
dijo Rita Katz, directora ejecutiva de SITE. “Usando los datos, los extremistas
de extrema derecha estaban llamando a una campaña de acoso mientras compartían
teorías de conspiración sobre la pandemia del coronavirus. La distribución de
estas supuestas credenciales de correo electrónico fueron sólo una parte más de
una iniciativa de meses de duración a través de la extrema derecha para armar
la pandemia del covid-19”.
El informe de SITE, con sede en Bethesda, Maryland, dijo
que el mayor grupo de presuntos correos electrónicos y contraseñas era de los
NIH, con 9.938 encontrados en listas publicadas en línea. Los Centros para el
Control y la Prevención de Enfermedades tenían el segundo número más alto, con
6.857. El Banco Mundial tenía 5.120. La lista de direcciones y contraseñas de
la OMS sumaba 2.732.
Un número menor de entradas fueron listadas para la
Fundación Gates, un grupo filantrópico privado cuyo cofundador, el cofundador
de Microsoft Bill Gates, anunció la semana pasada 150 millones de dólares en
nuevos fondos para combatir la pandemia. También se dirigió al Instituto de
Virología de Wuhan, un centro de investigación chino en la ciudad donde comenzó
la pandemia que ha sido acusado de haber tenido un papel en el
desencadenamiento del brote.
Los NIH, CDC, OMS y el Banco Mundial no respondieron inmediatamente
a las solicitudes de comentarios el martes por la noche. La Fundación Gates
dijo en un comunicado: “Estamos monitoreando la situación de acuerdo con
nuestras prácticas de seguridad de datos. Actualmente no tenemos indicios de
una violación de datos en la fundación”.
El FBI se negó a hacer comentarios.
La portavoz de Twitter, Katie Rosborough, dijo: “Estamos
al tanto de esta actividad de la cuenta y estamos tomando medidas de aplicación
generalizadas en virtud de nuestras normas, específicamente nuestra política
sobre información privada. También estamos tomando acciones de eliminación
masiva en la URL que enlaza con el sitio en cuestión”.
Potter, director general de la empresa australiana
Internet 2.0, dijo que pudo acceder a los sistemas informáticos de la OMS
utilizando direcciones de correo electrónico y contraseñas publicadas en la
Internet. La OMS ha sido objeto de fuertes críticas, incluso por parte del
presidente Trump, que le suspendió la financiación, por su respuesta al nuevo
coronavirus y ha sido acusada de ser demasiado deferente con China.
“La seguridad de sus contraseñas es espantosa”, dijo
Potter sobre la OMS. “Cuarenta y ocho personas tienen ‘contraseña’ como su
contraseña”. Otros, dijo, habían usado sus propios apodos o “changeme”.
Potter dijo que las supuestas direcciones de correo
electrónico y contraseñas pueden haber sido compradas a vendedores de la oscura
Web, una porción de la Internet que no está indexada por la mayoría de los
motores de búsqueda y donde la información pirateada a menudo se publica para
su venta. Dijo que las credenciales de la OMS parecen haber venido de un
pirateo en 2016.
Katz, de SITE, dijo que, aunque el material de los viejos
hackeos aparece en la Web oscura de vez en cuando, “todavía no hemos encontrado
ninguna prueba sólida de eso para este caso específico”.
Las referencias a la información hackeada ya se están
desplegando en línea para alimentar la desinformación, incluyendo la
vinculación del VIH, el virus que causa el SIDA, con el coronavirus.
Entre los lugares más destacados de difusión de la
información en Telegramas se encuentra el canal neonazi “Terrorwave Refined”,
un destacado canal de reclutamiento y apoyo a grupos neonazis como el Batallón
Azov, la Base y el Movimiento de Resistencia Nórdica. En los últimos cuatro
meses, el número de usuarios suscritos a “Terrorwave Refined” ha aumentado en
un 30%, y el canal cuenta ahora con más de 5.300 seguidores.
Terrorwave Refined compartió tweets y un hilo sobre
9chan, otro tablero de mensajes popular entre los extremistas, que contiene las
direcciones y contraseñas. Terrorwave Refined publicó un meme que implicaba que
la información incautada a través de las direcciones de correo electrónico y
las contraseñas “confirmaba que el SARS-Co-V-2 estaba de hecho empalmado
artificialmente con el VIH”, refiriéndose al nombre científico del coronavirus.
Una entrada de Twitter con enlaces a los datos decía:
“Los anons saben qué hacer… hacer que esto se vuelva viral”, una probable
referencia a los seguidores anónimos.