Hackean cerca de 25 mil correos y contraseñas de la OMS, NIH y la Fundación Gates


Activistas desconocidos han publicado casi 25.000 direcciones de correo electrónico y contraseñas que supuestamente pertenecen a los Institutos Nacionales de Salud (NIH), la Organización Mundial de la Salud (OMS), la Fundación Gates y otros grupos que trabajan para combatir la pandemia del coronavirus, según el Grupo de Inteligencia SITE, que vigila el extremismo en línea y los grupos terroristas.


Aunque SITE no pudo verificar si las direcciones de correo electrónico y las contraseñas eran auténticas, el grupo dijo que la información se publicó el domingo y el lunes y se utilizó casi inmediatamente para fomentar los intentos de hackeo y el acoso de los activistas de extrema derecha. Un experto australiano en seguridad cibernética, Robert Potter, dijo que pudo verificar que las direcciones de correo electrónico y las contraseñas de la OMS eran reales.

Las listas, cuyo origen no está claro, parecen haber sido publicadas primero en 4chan, un tablón de mensajes conocido por sus comentarios políticos odiosos y extremistas, y más tarde en Pastebin, un sitio de almacenamiento de texto, en Twitter y en los canales de extrema derecha de Telegram, una aplicación de mensajería.

“Los neonazis y los supremacistas blancos sacaron provecho de las listas y las publicaron de forma agresiva en todos sus sitios”, dijo Rita Katz, directora ejecutiva de SITE. “Usando los datos, los extremistas de extrema derecha estaban llamando a una campaña de acoso mientras compartían teorías de conspiración sobre la pandemia del coronavirus. La distribución de estas supuestas credenciales de correo electrónico fueron sólo una parte más de una iniciativa de meses de duración a través de la extrema derecha para armar la pandemia del covid-19”.


El informe de SITE, con sede en Bethesda, Maryland, dijo que el mayor grupo de presuntos correos electrónicos y contraseñas era de los NIH, con 9.938 encontrados en listas publicadas en línea. Los Centros para el Control y la Prevención de Enfermedades tenían el segundo número más alto, con 6.857. El Banco Mundial tenía 5.120. La lista de direcciones y contraseñas de la OMS sumaba 2.732.

Un número menor de entradas fueron listadas para la Fundación Gates, un grupo filantrópico privado cuyo cofundador, el cofundador de Microsoft Bill Gates, anunció la semana pasada 150 millones de dólares en nuevos fondos para combatir la pandemia. También se dirigió al Instituto de Virología de Wuhan, un centro de investigación chino en la ciudad donde comenzó la pandemia que ha sido acusado de haber tenido un papel en el desencadenamiento del brote.

Los NIH, CDC, OMS y el Banco Mundial no respondieron inmediatamente a las solicitudes de comentarios el martes por la noche. La Fundación Gates dijo en un comunicado: “Estamos monitoreando la situación de acuerdo con nuestras prácticas de seguridad de datos. Actualmente no tenemos indicios de una violación de datos en la fundación”.


El FBI se negó a hacer comentarios.

La portavoz de Twitter, Katie Rosborough, dijo: “Estamos al tanto de esta actividad de la cuenta y estamos tomando medidas de aplicación generalizadas en virtud de nuestras normas, específicamente nuestra política sobre información privada. También estamos tomando acciones de eliminación masiva en la URL que enlaza con el sitio en cuestión”.

Potter, director general de la empresa australiana Internet 2.0, dijo que pudo acceder a los sistemas informáticos de la OMS utilizando direcciones de correo electrónico y contraseñas publicadas en la Internet. La OMS ha sido objeto de fuertes críticas, incluso por parte del presidente Trump, que le suspendió la financiación, por su respuesta al nuevo coronavirus y ha sido acusada de ser demasiado deferente con China.

“La seguridad de sus contraseñas es espantosa”, dijo Potter sobre la OMS. “Cuarenta y ocho personas tienen ‘contraseña’ como su contraseña”. Otros, dijo, habían usado sus propios apodos o “changeme”.

Potter dijo que las supuestas direcciones de correo electrónico y contraseñas pueden haber sido compradas a vendedores de la oscura Web, una porción de la Internet que no está indexada por la mayoría de los motores de búsqueda y donde la información pirateada a menudo se publica para su venta. Dijo que las credenciales de la OMS parecen haber venido de un pirateo en 2016.

Katz, de SITE, dijo que, aunque el material de los viejos hackeos aparece en la Web oscura de vez en cuando, “todavía no hemos encontrado ninguna prueba sólida de eso para este caso específico”.

Las referencias a la información hackeada ya se están desplegando en línea para alimentar la desinformación, incluyendo la vinculación del VIH, el virus que causa el SIDA, con el coronavirus.

Entre los lugares más destacados de difusión de la información en Telegramas se encuentra el canal neonazi “Terrorwave Refined”, un destacado canal de reclutamiento y apoyo a grupos neonazis como el Batallón Azov, la Base y el Movimiento de Resistencia Nórdica. En los últimos cuatro meses, el número de usuarios suscritos a “Terrorwave Refined” ha aumentado en un 30%, y el canal cuenta ahora con más de 5.300 seguidores.

Terrorwave Refined compartió tweets y un hilo sobre 9chan, otro tablero de mensajes popular entre los extremistas, que contiene las direcciones y contraseñas. Terrorwave Refined publicó un meme que implicaba que la información incautada a través de las direcciones de correo electrónico y las contraseñas “confirmaba que el SARS-Co-V-2 estaba de hecho empalmado artificialmente con el VIH”, refiriéndose al nombre científico del coronavirus.

Una entrada de Twitter con enlaces a los datos decía: “Los anons saben qué hacer… hacer que esto se vuelva viral”, una probable referencia a los seguidores anónimos.


Copyright © URBANO 24 HORAS. Designed by OddThemes