Un empleado de la plataforma VirusTotal, propiedad de Google, subió accidentalmente un archivo con los nombres, Direcciones de correo electrónico y otros datos de cientos de personas que trabajan en agencias de inteligencia y ministerios de defensa de todo el mundo.. En particular, la lista incluye personas asociadas con el Comando Cibernético de EE. UU., la NSA, el Pentagono, el fbi y un número de unidades de Ejercítio EE.UU.
Curiosamente, Precisamente el otro día escribimos sobre una gran Filtración de cartas del ejército estadounidense por error tipográfico., y también escribimos sobre un Occidente digital fuga de datos después de un hack.
Datos de agencias militares de EE. UU. sobre VirusTotal
Los periodistas de Der Spiegel fueron los primeros en filtrar un importante 313 Archivo de kilobytes que contiene información sobre 5600 Clientes de VirusTotal. segun ellos, la lista contiene los nombres de las organizaciones y las direcciones de correo electrónico de los empleados que han registrado cuentas.
La publicación destaca que ha verificado la autenticidad de la lista y se ha asegurado de que muchas de las personas enumeradas son en realidad funcionarios., y algunas de las víctimas se pueden encontrar fácilmente en LinkedIn. Según informes de los medios, más que 20 las entradas en la lista pertenecen a miembros del Comando Cibernético de EE. UU., el Departamento de Justicia de EE. UU., el Pentagono, la policia federal, el fbi, la NSA, etcétera.
Del Reino Unido, la lista incluida más de diez empleados del Ministerio de Defensa, así como direcciones de correo electrónico pertenecientes a empleados de CERT-UK, que forma parte del Centro de Comunicaciones Gubernamentales del país (GCHQ). Según el formato de correo electrónico del GCHQ, Los buzones de correo de los empleados contienen solo las iniciales del apellido de cada usuario.. Sin embargo, Los nombres completos están contenidos en las direcciones de correo electrónico de los especialistas del Ministerio de Defensa., el gabinete de ministros, la Oficina para el Desmantelamiento de Centrales Nucleares y el Fondo de Pensiones del Reino Unido.
Además, empleados de varios ministerios de Alemania (incluyendo el Policia Federal, el Oficina Federal de Policía Criminal y Servicio de Contrainteligencia Militar), Japón, Los Emiratos Arabes Unidos, Katar, Lituania, Israel, Pavo, Francia, Estonia, Polonia, Arabia Saudita, Colombia, la República Checa, Egipto, Eslovaquia y Ucrania fueron víctimas de la filtración.. Acerca de 30 más direcciones de correo electrónico pertenecen a empleados de Deutsche Bahn (El principal operador ferroviario de Alemania), y el expediente también contiene datos sobre empleados del Bundesbank y de empresas tan grandes como BMW, Mercedes-Benz y Deutsche Telekom.
¿Por qué es eso tan crítico??
Aunque la filtración sólo afecta a direcciones de correo electrónico y nombres, Incluso estos pueden ser información valiosa para los piratas informáticos.. El caso es que el archivo arroja luz sobre las personas que se ocupan de la ciberseguridad y el malware en muchas empresas., departamentos y organizaciones. Como resultado, pueden convertirse en objetivos de ataques de phishing o ingeniería social. Además, se puede entender de la lista que, Por ejemplo, Algunos militares utilizan buzones personales y personal. Gmail, hotmail y yahoo cuentas en su trabajo.
Google Los representantes ya han dicho a los medios que están al tanto de la filtración., y la empresa ya ha tomado todas las medidas necesarias para eliminarlo.
