Una lista de 25.000 correos electrónicos y contraseñas se habría hecho pública gracias a una operación organizada por grupos extremistas contra la Organización Mundial de la Salud (OMS) y la Fundación Bill y Melinda Gates.
El objetivo de este ataque parece consistir en aprovechar estos correos para la distribución de noticias falsas y bulos sobre el coronavirus, haciéndose pasar por trabajadores de estas organizaciones centradas en la lucha contra el COVID-19.
La lista está siendo compartida en sitios que permiten compartir archivos de texto como Pastebin, además de en foros alternativos como 4chan y en la Deep Web, además de en redes sociales como Twitter.
Ataque a la OMS
Junto con la OMS y la fundación Gates, otras organizaciones relacionadas con la salud, como el CDC (Centro de control de enfermedades), el Instituto de Salud de los EEUU, y el Instituto de virología de Wuhan también se habrían visto afectadas.
Ninguna de estas organizaciones ha confirmado aún la veracidad de esta lista de correos; la Fundación Gates sí que ha respondido, pero sólo para aclarar que no tienen indicios de un ataque hacker.
Sin embargo, hay motivos para pensar que es real, según el informe de los expertos de ciberseguridad de SITE; pero eso no significa que la OMS haya sido hackeada.
De dónde salieron las contraseñas
Los atacantes no habrían conseguido hackear los servidores de estas organizaciones, y hay una pista que nos indica claramente de dónde provienen estas direcciones: las propias contraseñas filtradas.
Muchas de las contraseñas que han sido publicadas tienen en común que son demasiado simples y están repetidas. Por ejemplo, "password" (contraseña en inglés) aparece decenas de veces; también hay contraseñas que son idénticas al nombre de usuario del correo electrónico. Todas estas son malas prácticas a la hora de elegir contraseña.
Por lo tanto, todo indica que este ataque puede estar basado en probar las contraseñas más usadas y comunes en Internet de manera automática, y registrar aquellas direcciones en las que se ha tenido éxito.
Además, es muy posible que estas contraseñas hayan sido obtenidas de filtraciones de otras páginas web; es muy habitual que los usuarios tengan la misma contraseña en varios servicios, para que sea más fácil de recordar. No es recomendable hacer eso, precisamente porque cada vez que un servicio es hackeado, lo primero que hacen los atacantes es comprobar si la contraseña que hemos elegido funciona en otros servicios.
El objetivo del ataque
La motivación detrás de este ataque no está sólo en acceder a los correos de los empleados de la OMS y la Fundación Gates, sino en organizar una campaña de desprestigio y distribución de noticias falsas.
Los atacantes habrían usado los correos filtrados para enviar mensajes con las cuentas oficiales de la OMS, con bulos sobre el coronavirus; de esta manera, alguien que reciba el mensaje, como un periodista, puede pensar que viene de una fuente oficial. Estos mensajes falsos pueden tratar de posibles vacunas contra el coronavirus, o compartir teorías conspiratorias sobre sus tratamientos.
Según SITE, detrás de esta campaña hay varios grupos de extrema derecha, incluyendo neo-nazis y supremacistas blancos; estos grupos han sido los más escépticos sobre el coronavirus, llegando a negar su existencia o apuntando al gobierno chino como su creador.
Bill Gates se convirtió rápidamente en uno de los objetivos de estos grupos, dado que el fundador de Microsoft fue desde el principio una de las personalidades más críticas sobre la gestión de los gobiernos ante la epidemia. Desde hace meses se comparten bulos que afirman que Bill Gates creó el coronavirus, o que tiene una vacuna. Que ahora la fundación que tiene con su esposa Melinda Gates sea objetivo de un ataque no es sorprendente en perspectiva.