Nueve intentos de vender documentos militares clasificados han generado temores de amenazas a la seguridad nacional, dicen los expertos
Una violación masiva de la ciberseguridad del gobierno del Reino Unido expuso cientos de contraseñas y generó temores de vulnerabilidades más profundas, informó The Independent el martes, citando un informe. Los analistas de ciberseguridad advirtieron que las filtraciones podrían representar un riesgo grave para la seguridad pública y la infraestructura crítica.
Más de 700 direcciones de correo electrónico y contraseñas correspondientes de nueve dominios gubernamentales aparecieron en la red oscura durante el año pasado, según el informe de NordStellar, una plataforma de gestión de exposición a amenazas que monitorea la red oscura.
Según se informa, el Ministerio de Justicia, el Departamento de Trabajo y Pensiones y el Ministerio de Defensa se encuentran entre los departamentos más afectados. Además, según el informe, se registraron nueve intentos separados de vender documentos clasificados vinculados a operaciones militares del Reino Unido y de la OTAN.
Según se informa, el Ministerio del Interior, el Ministerio de Asuntos Exteriores, Commonwealth y Desarrollo, el Departamento de Transporte, el Parlamento del Reino Unido, el Departamento de Salud y Asistencia Social y el Servicio de Impuestos y Aduanas de HM también han filtrado datos de inicio de sesión el año pasado.
Las filtraciones podrían dar a los piratas informáticos acceso a sistemas sensibles como registros policiales, redes de infraestructura y bases de datos que contienen información privada de los ciudadanos, según el jefe de producto de NordStellar, Vakaris Noreika, citado por el periódico. El experto instó a tomar medidas inmediatas para cerrar las graves brechas de ciberseguridad.
Gareth Mott, analista de ciberseguridad del Royal United Services Institute, también advirtió que los datos filtrados podrían afectar significativamente la seguridad nacional, la confianza pública e incluso la economía, dependiendo de su naturaleza y cómo se exponen.
“Todo lo que se necesita es que una cuenta esté todavía activa, y ese es un posible vector de ataque inicial”. Mott fue citado diciendo.
El Reino Unido ha sufrido un número creciente de ciberataques de alto perfil en los últimos años. A principios de este año, la Agencia de Asistencia Jurídica fue pirateada, exponiendo años de datos personales. En junio, HMRC reveló que se robaron £47 millones ($63 millones) mediante ataques de phishing en cuentas de contribuyentes. Incluso gigantes del sector privado como M&S, Jaguar Land Rover y Co-op han sufrido violaciones reclamadas por grupos de ransomware activos en la red oscura.
En enero, la Oficina Nacional de Auditoría advirtió que los departamentos gubernamentales se están quedando atrás en materia de seguridad cibernética y calificó la amenaza nacional como “severo y avanzando rápidamente”.
Puedes compartir esta historia en las redes sociales:
