Las organizaciones e instituciones de salud en todo el mundo están bajo constante ataque, en especial la OMS en Estados Unidos, a la que acusan de estar aliada con el gobierno chino en temas relacionados con el coronavirus, y por lo cual han decidido dejar de financiarla (al menos temporalmente). Ahora, en lo que parece un nuevo evento dentro de las cortinas de humo, han aparecido decenas de miles de contraseñas supuestamente hackeadas de la OMS, la fundación Bill y Melinda Gates, el CDC, el Banco Mundial y el NIH (Instituto Nacional de Salud de Estados Unidos).
En total se habrían filtrado unas 41.000 direcciones de correo y contraseñas pertenecientes a miembros de estas organizaciones o asociaciones. La empresa de seguridad SITE Intelligence Group no ha confirmado si son o no reales, pero un investigador australiano de ciberseguridad llamado Robert Potter afirma que al menos los usuarios y contraseñas de la OMS sí que eran reales. De hecho, el portal de acceso para loguearse en la OMS está caído en estos momentos, no sabemos si por el alto número de accesos que han podido actuar como un ataque DDoS, o bien porque la propia OMS haya decidido bloquear el acceso.
El listado de contraseñas apareció inicialmente en 4chan y luego fue copiado a un Pastebin que todavía está disponible en la red. Posteriormente, en diversos foros de extrema derecha han empezado a aparecer imágenes de que habían accedido a información sensible relacionada con el coronavirus, llamando al acoso contras las organizaciones supuestamente afectadas.
Los usuarios y contraseñas, al parecer, son reales en una parte, mientras que otras serían inventadas. Las reales formarían parte de hackeos previos en el pasado, y al parecer alguna de ellas todavía funcionaba para acceder a algunas páginas, como es el caso de la OMS. Por ello, no se trataría de un hackeo nuevo, sino de un intento de desacreditar a las organizaciones y fundaciones que están intentando luchar contra el virus, donde la fundación Gates ha apoyado a la OMS.
41.000 contraseñas, la mayoría del Banco Mundial, CDC y OMS
La mayor base de datos del Pastebin pertenece al NIH, con 11.669 credenciales. Le sigue el Banco Mundial con 11.998 y el CDC con 7.972. El listado de la OMS cuenta con 6.835 credenciales. También hay un listado de 2.113 contraseñas supuestamente relacionadas con el gobierno chino. En el caso de la fundación de Bill y Melinda Gates, hay 277 credenciales, y hay otras 20 que dicen pertenecer al Instituto de Virología de Wuhan.
El NIH, el CDC, la OMS y el Banco Mundial no confirmaron la existencia de la filtración de datos, y la fundación Gates afirma que están monitorizando la situación, pero no han encontrado ninguna indicación de que haya habido una filtración de datos en la fundación. El FBI tampoco ha hecho ninguna declaración. Desde Twitter afirman que están intentando eliminar todos los mensajes que enlazan al Pastebin con las contraseñas.
El listado de contraseñas habría sido sacado de la Dark Web
Robert Potter, CEO de la empresa australiana Internet 2.0, afirma que consiguió acceder a los sistemas de la OMS con algunas contraseñas filtradas, afirmando que la política de seguridad era malísima porque al menos 48 personas usaban “password”, lejos de ser una contraseña segura, así como otras palabras fáciles de adivinar y presentes en cualquier diccionario de hackeo. Además, añade que las contraseñas podrían provenir de un hackeo de 2016, y que habrían sido adquiridas en la Dark Web.
En definitiva, parece que las credenciales antiguas se han usado para justificar un ataque a las organizaciones en la actualidad, incluyendo mensajes y capturas falsas como una que afirma que el virus fue lanzado el 16 de octubre de 2019 en un mercado de pescado después de dejarlo en una rejilla de ventilación en un mercado de pescado en Wuhan.