Según los últimos datos, se han filtrado datos de más de dos tercios de los políticos británicos a la web oscura.
El 68% de los políticos británicos se encuentran actualmente en la Cámara de los Comunes. Eso incluye a algunos que se supone están a cargo de la ciberseguridad del Reino Unido.
Los nuevos datos surgen de una investigación conjunta entre la firma de riesgo digital Constella Intelligence y el servicio de privacidad Proton. De 650 parlamentarios, 443 han tenido algún tipo de datos personales utilizando detalles expuestos en la web oscura, en su mayoría recopilados de servicios de terceros a los que los parlamentarios se han suscrito a través de sus direcciones de correo electrónico parlamentarios.
Esto se compara con sólo el 44% de los eurodiputados de la UE. Si bien sigue siendo un porcentaje preocupante, poco menos de la mitad, los diputados y senadores franceses tenían la mejor seguridad, con sólo el 18% de los correos electrónicos buscados apareciendo en intercambios de piratas informáticos.
«El hecho de que estos correos electrónicos, que están disponibles públicamente en sitios web gubernamentales, estén en la web oscura no es en sí mismo un fallo de seguridad», escribió Richie Koch, editor de Proton. “Tampoco es evidencia de un hackeo de los parlamentos británico, europeo o francés.
«En cambio, muestra que los políticos utilizaron sus direcciones de correo electrónico oficiales para configurar cuentas en sitios web de terceros (que luego fueron pirateados o sufrieron una vulneración), poniendo en riesgo innecesario a ellos mismos y a la información que se les confía mantener segura».
¿Qué datos personales de los parlamentarios fueron pirateados?
216 contraseñas de texto sin formato asociadas con cuentas de parlamentarios fueron expuestas en la web oscura, desglosadas para incluir hasta 10 contraseñas expuestas para un solo parlamentario. Sin embargo, los correos electrónicos parlamentarios fueron el mayor dato involucrado, siendo expuestos 2.110 veces. Los objetivos más frecuentes se enfrentaron a hasta 30 infracciones.
Si bien los correos electrónicos pueden no parecer una preocupación importante, la combinación de ellos con contraseñas puede abrir muchas más puertas a las cuentas en línea de los usuarios. Los ciberdelincuentes suelen utilizar la táctica del «relleno de credenciales» para introducir miles de contraseñas y correos electrónicos robados en diferentes plataformas, con la esperanza de obtener acceso a diferentes cuentas.
Además, algunos perfiles de redes sociales también se vieron afectados, incluidos 16 ataques a perfiles de Instagram, 117 a LinkedIn, 21 a X y 21 a Facebook. Este riesgo para la información personal en los perfiles de las redes sociales es especialmente alarmante.
Esta no es la primera vez que el gobierno del Reino Unido sufre una violación de datos, con una acusación dirigida a China por piratear el Ministerio de Defensa británico.
Imagen de portada: Unsplash
