Un caché de casi 25.000 direcciones de correo electrónico y contraseñas supuestamente pertenecientes a la Organización Mundial de la Salud (OMS), Institutos Nacionales de Salud (NIH), Wuhan Institute of Virology, Bill Gates Foundation y varios otros grupos involucrados con la respuesta de pandemia de coronavirus fueron volcados en 4chan antes de aparecer en varios otros sitios web, según el Grupo de Inteligencia de SITE.

El director de información de la OMS, Bernardo Mariano, dijo a Bloomberg que la organización no fue hackeada y que los datos se obtuvieron posiblemente a través de violaciones previas de datos.

«Los empleados pueden haber utilizado su dirección de correo electrónico de trabajo para registrar una cuenta para un sitio web en particular, y luego ese sitio web ha sido hackeado, filtrando su contraseña.»

Según Mariano, 400 de las credenciales seguían activas, y afirma que ninguna de las contraseñas se utilizaba para acceder a información confidencial debido al sistema de autenticación de dos factores de la organización. Los usuarios de 4chan, por otro lado, dijeron que eran capaces de utilizar las contraseñas para acceder a un sitio web de la OMS llamado «Extranet», según Bloomberg.

Mariano añadió que la organización ha estado viendo un número cada vez mayor de intentos de ciber-intrusión desde mediadosde marzo, y que recientemente se había producido un «intento sostenido» de hackear las computadoras de cuatro empleados de la OMS en Corea del Sur, junto con la sede de la organización en Ginebra.

Los usuarios de 4chan dijeron que estaban usando las credenciales para descargar ‘todo’ que pudieran.

Una foto no verificada publicada como parte del vertedero parece referirse a «Splicing HIV» en «coronavirus», alimentando la especulación de que COVID-19 fue genéticamente diseñado con proteínas de pico de VIH- una teoría publicada por investigadores indios poco después de que el genoma del virus fue publicado, y más tarde retirado después de que sus hallazgos fueron refutados.

La Fundación Gates dijo a WaPo: «Estamos monitoreando la situación de acuerdo con nuestras prácticas de seguridad de datos. Actualmente no tenemos una indicación de una violación de datos en la base.»

Si de fiar, alguien llamado Mararet en la Fundación Gates (apellido retenido) es aparentemente un fan del señor oscuro:

El experto australiano en ciberseguridad Robert Potter dijo que fue capaz de verificar la información de la OMS, y que «su seguridad de contraseña es terrible».

«Cuarenta y ocho personas tienen ‘contraseña’ como contraseña «,dijo. Otros usaron sus propios nombres o «cambio».

Potter dijo que las supuestas direcciones de correo electrónico y contraseñas pueden haber sido comprados a los proveedores en la Web oscura, una parte de Internet que no está indexada por la mayoría de los motores de búsqueda y donde la información hackeada a menudo se publica para la venta. Dijo que las credenciales de la OMS parecen provenir de un hack en 2016. –Washington Post