·

·

Hacker Malicioso publica más de 23.000 correos electrónicos del Gobierno de los Estados Unidos

Por JAT Consulting el 12 Junio, 2015 Sin Comentarios

Un hacker malicioso publico una base de datos que contiene lo que parece ser alrededor de 23.000 direcciones de correos electrónicos de los trabajadores del gobierno de los Estados Unidos en un foro de hacking el jueves 10 de Junio del 2015.

La base de datos contiene más de 9.000 direcciones de correos electrónicos del gobierno (.gov) y casi 12.000 direcciones de correos electrónicos militares (.mil), así como sus correspondientes contraseñas encriptados.

La publicación se produce tan sólo unos días después de que un hacker malicioso llamado Ebolabad afirmaba ser el que está detrás del hackeo masivo de los trabajadores de los recursos humanos del gobierno de los Estados Unidos y la Oficina de Administración de Personal (OPM), lo que puede haber comprometido la información de 4 millones de empleados federales. Ebolabad pretendía vender todos los datos al mejor postor, pero no estaba claro si alguna vez ha tenido acceso a los datos reales del OPM.

La semana pasada, Ebolabad afirmó haber hackeado 38 bases de datos que contienen los registros de 4,5 millones de trabajadores de la OPM. El hacker malicioso también compartió algunos fragmentos de datos de su supuesto hackeo,  los expertos mencionaron que los datos parecían ser legítimos, aunque no había pruebas concluyentes de que en realidad provenía del hackeo de la OPM.

La nueva base de datos que contiene 23.000 correos electrónicos fue publicada en el foro de hacking por el usuario ping que es administrador de dicho foro, quien dijo que obtuvo los datos de Ebolabad.

govt-credentials

No está claro si estos datos realmente provienen de la OPM, pero la gran mayoría de los usuarios en la base de datos tienen direcciones gubernamentales, pertenecientes a una amplia gama de agencias como el FBI, el Departamento de Seguridad Nacional, el Departamento de Justicia, la Oficina de Prisiones, la Fuerza Aérea y la Armada. (Incluso hay 16 direcciones de correos electrónicos de opm.gov)

No hemos podido verificar que todos los datos sean auténticos, pero algunas de las direcciones de correos electrónicos y nombres parecen ser reales. Varias personas cuyos nombres aparecen en la base de datos publicada, trabajan en el gobierno de los Estados Unidos, y algunas direcciones de correo electrónico aparecen en los sitios web del gobierno disponibles al público. (Hemos llegado a una docena de las personas que aparecen en la base de datos, pero no han recibido respuesta todavía.)

Dado que uno de los campos de la base de datos publicada es “SAPCustomerNumber”, parece que se trata de la empresa alemana de software SAP, que vende las bases de datos, entre otros servicios.

Es posible que la OPM sea un cliente de SAP, lo que apoya la idea de que estos datos sean auténticos. Un documento de las mejores prácticas de recursos humanos de OMP publicado en línea parece sugerir que es un cliente de SAP, aunque esto no prueba que esta información fue efectivamente robada de la OPM.

El hacker malicioso podría estar simplemente tratando de hacer algo de dinero fingiendo tener una enorme colección de datos de los empleados del gobierno.

Los expertos que revisaron los datos publicados hace días por Ebolabad concluyeron que parecía ser nombres y direcciones de correos electrónicos reales, aunque podría haber sido los datos obtenidos de otro hackeo, no necesariamente robado de la OPM. El hacker malicioso podría simplemente estar tratando de hacer algo de dinero fingiendo tener una enorme colección de datos de los empleados del gobierno, dijeron los expertos.

“Este es, sin duda una violación de datos, pero ¿de qué?” Adrian Sanabria, analistade seguridad en 451 Research, dijo anteriormente. “La gran pregunta aquí es: ¿estos son nuevos datos, o están tomando cosas viejas e intentando revender?”.

El hackeo a la OPM sería el mayor ataque informático en la historia del gobierno de los Estados Unidos. Todavía no está claro exactamente qué datos fueron robados, pero OPM maneja datos altamente sensibles sobre millones de trabajadores del gobiernos actuales y anteriores, tales como información sobre las autorizaciones de seguridad y verificación de antecedentes. Los expertos han comentado que “este tipo de datos es una mina de oro para los espías extranjeros y todos los que cualquiera podría necesitar para el chantaje”.

Se menciona en varios medios de prensa que se sospecha que China está detrás del hackeo, si bien el ex diputado de la CIA, Mike Morrel según los informes, dijo la semana pasada que él creía que los hackers maliciosos detrás del hackeo que lo más probable que sea un grupo criminal.

Tal vez esta nueva publicación de las credenciales del gobierno no viene de la OPM, pero que difícilmente sería una buena noticia, ya que podría significar que el gobierno de los Estados Unidos tiene otro incumplimiento de que preocuparse.

Hacker Malicioso publica más de 23.000 correos electrónicos del Gobierno de los Estados Unidos

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación