Saltar al contenido
computerg

🥇 La Filtración De Datos Reveló Datos De Funcionarios Indios, Según Un Informe De Reclamo, Pero El Gobierno Lo Niega

junio 14, 2021

El gobierno indio ha negado rotundamente un informe de que las violaciones de datos en organizaciones como Air India, Big Basket y Domino’s expusieron cuentas de correo electrónico y contraseñas de correo electrónico del Centro Nacional de Informática (NIC) a los piratas informáticos.

«No ha habido ninguna intromisión en el sistema de mensajería del gobierno indio operado por el Centro Nacional de Informática (NIC). El sistema de mensajería es completamente seguro», dijo el gobierno en un comunicado de prensa.

Agregó que «la violación de la ciberseguridad en los portales externos puede no afectar a los usuarios del servicio de correo electrónico del gobierno, a menos que los usuarios del gobierno se hayan registrado en estos portales usando su dirección de correo electrónico del gobierno y hayan usado la misma contraseña que se usó en la cuenta de correo electrónico del gobierno».

Los «opositores» envían cartas maliciosas a los funcionarios del gobierno

Anteriormente, un informe de The Hindu citó un documento interno del gobierno que decía: «Los correos electrónicos comprometidos en dominios gubernamentales como @ nic.in y @ gov.in son amenazas cibernéticas potenciales porque son utilizados por» adversarios. Para enviar correos electrónicos maliciosos. a todos los usuarios del gobierno.

Según los informes, la nota de alerta del gobierno decía: «Se sugiere que las recientes filtraciones de datos por parte de Air India y otras compañías como Domino’s, Big Basket, etc. han dado como resultado la exposición de la identificación de correo electrónico y las contraseñas de muchos usuarios, incluidos muchos correos electrónicos del gobierno. También credenciales Todos estos correos electrónicos de dominio gubernamental comprometidos son amenazas cibernéticas potenciales, ya que los adversarios los utilizan para enviar correos electrónicos maliciosos a cualquier usuario de correo electrónico gubernamental. Cabe señalar que se trata principalmente de identificadores de correo electrónico basados ​​en nombres que están disponibles con actores maliciosos «.

La alerta del gobierno advirtió que los piratas informáticos planean atacar a los funcionarios del gobierno utilizando varios métodos, incluido el phishing, en el que los atacantes envían correos electrónicos a los funcionarios pidiéndoles que hagan clic en un archivo o enlace web específico y obtengan autorización. Varios funcionarios del gobierno, incluidos funcionarios del Ministerio de Defensa, también han recibido un enlace malicioso a través de WhatsApp y SMS, pidiéndoles que actualicen su estado de vacunación Covid-19.

«El sistema NIC ha implementado varias medidas de seguridad»

Según un tuit del investigador independiente de seguridad en Internet Rajshekhar Rajaharia, «los piratas informáticos envían correos electrónicos maliciosos a los funcionarios del gobierno. Han creado un sitio web Covid19India[.]en (ahora suspendido), similar al sitio del gobierno. Este sitio web solo acepta correos electrónicos del gobierno para obtener la contraseña del funcionario. El sitio web estaba alojado en Pakistán «.

El gobierno, por su parte, dijo: “El sistema de mensajería NIC ha implementado varias medidas de seguridad como la autenticación de dos factores y el cambio de contraseña en 90 días. Además, cualquier cambio de contraseña en la mensajería NIC requiere la OTP móvil y si la OTP móvil es incorrecta, el cambio de contraseña no será posible. La NIC puede mitigar cualquier intento de suplantación de identidad utilizando el correo electrónico de la NIC. La NIC también lleva a cabo campañas de concientización del usuario de vez en cuando y continúa educando a los usuarios sobre los posibles riesgos y protocolos de seguridad. »

Curiosamente, la negación del gobierno, aunque es categórica de que no hubo violación en el NIC, guarda silencio sobre si envió una nota de alerta a sus funcionarios.

Recordemos que en febrero pasado, Air India sufrió una infracción que afectó a aproximadamente 45 lakh de «personas interesadas» en el mundo. En abril, los datos personales de más de 2 millones de clientes de Big Basket se pusieron a la venta en la web oscura. En mayo, los datos sobre los 18 millones de pedidos de Domino’s India se hicieron públicos y los piratas informáticos crearon un motor de búsqueda en la web oscura.


Source link