Seguridad

Expusieron correos y contraseñas del Ministerio de Relaciones Exteriores y Gobierno sale a aclarar la situación

Durante la noche de ayer (domingo), y a través de Twitter, se replicó una URL que contenía supuestos correos electrónicos de trabajadores del Ministerio de Relaciones Exteriores de Chile (Minrel). Junto a las casillas, se encontraban las claves de acceso y RUT de estas personas.

El posible hackeo se lo adjudicaba un perfil que decía representar a un grupo de informáticos de Indonesia. Además de asegurar que la información fue obtenida gracias a la intervención de una base de datos de este ministerio.

Expusieron correos y contraseñas del Ministerio de Relaciones Exteriores y Gobierno sale a aclarar la situación.

Finalmente el CSIRT respondió que los nombres de los usuarios corresponden a «cuentas obsoletas» del Ministerio de Relaciones Exteriores. Además las contraseñas serían inválidas porque no corresponden a las políticas de seguridad del ministerio.

De igual manera la entidad involucrada informó que está haciendo una revisión y análisis de sus sistemas informáticos de manera preventiva y CSIRT afirma que los sistemas informáticos del Minrel no han sido afectados.

¿Cuentas viejas del Ministerio de Relaciones Exteriores?

En una revisión rápida a la información expuesta por el grupo hacker indonesio, nos encontramos con datos que hoy están públicos en la Web del ministerio. Exponiendo nombres, apellidos y correos electrónicos con las personas incluidas en el listado.

Parte de esta información tiene más de 10 años de publicación, pero otros actualmente sí estarían trabajando en el ministerio y al menos sus correos electrónicos y RUT corresponden a la persona en cuestión.

Esto hace suponer que probablemente obtuvieron los datos de alguna base sin cuidado y lo que se expone como contraseña de los correos electrónicos sea el cifrado de esa información.

Lee:  La confusión del Gobierno para informar sobre el 'seguimiento de celulares'

Te interesará ver

Advierten aumento de grooming (acoso pederasta) durante la cuarentena

OhMyGeek!

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend