¿Ves todos los idiomas que hay? Traducimos las historias de Global Voices para que los medios ciudadanos del mundo estén disponibles para todos.

Lee más sobre Traducciones Lingua  »

Reclamo de ataque a contraseñas pone en debate ciberseguridad en Macedonia del Norte

Macedonian Ministry of Finance

Ministerio de Finanzas de la República de Macedonia del Norte en Skopie. Fotografía de Meta.mk, utilizada con autorización.

Este artículo se basa en informes de Meta.mk News Agency, proyecto de la Fundación Metamorphosis y socio de contenidos de Global Voices.

En Macedonia del Norte, un ataque cibernético de direcciones de correo electrónico y contraseñas de funcionarios del Gobierno tal vez no logró su objetivo, pero el intento sí consiguió que la ciberseguridad se convirtiese en una conversación de interés nacional.

Recientemente, Twitter suspendió la cuenta de perfil con ek nombre “Powerful Greek Army” (poderoso ejército griego), que el 10 de mayo publicó un archivo de texto que supuestamente contendría los correos electrónicos y contraseñas de trabajadores de los Ministerios de Finanzas y Economía de Macedonia.

Ataque cibernático contra los ministerios de Economía y Finanzas de Macedonia.
FILTRACIÓN de sus bases de datos: (incluye correos electrónicos y contraseñas de todos los trabajadores).

Sin embargo, el Gobierno de la República de Macedonia del Norte negó estos hechos rápidamente, argumentó que los autores del ataque cibernético habían publicado contraseñas que ya no estaban en uso.

Дел од е-маил адресите не се во функција повеќе години, бидејќи нивните корисници не работат веќе во министерствата, а лозинките на сите објавени е-маил адреси се стари и се променети пред повеќе од седум години и во тие сандачиња не може да се пристапи преку објавените лозинки.

Parte de estas direcciones de correo electrónico llevan muchos años inactivas; los usuarios ya no trabajan en los ministerios y las contraseñas de los correos electrónicos publicados son antiguas o se han modificado hace más de siete años. No se puede acceder a estas cuentas de usuario ni a sus buzones.

No se perdió información confidencial, dice el Gobierno

En otra declaración a los medios, el ministro de Economía, Kreshnik Bekteshi, explicó que “no se ha hecho ningún daño” al sistema del ministerio y añadió además que el departamento informático del Ministerio confirmó que no se había perdido información confidencial.

El ministro también aseguró que ambos ministerios habían renovado sus sistemas oficiales de correo electrónico y que se habían introducido contraseñas complejas para las direcciones de correo electrónico oficiales, y que se habían puesto en marcha protocolos de ciberseguridad que disminuirían el riesgo de que sus sistemas vuelvan a estar en peligro.

En sus primeras declaraciones, el Gobierno se declaró que el trabajo que se estaba haciendo para fortalecer los sistemas informáticos en instituciones estatales era parte de un plan de acción y estratégico de ciberseguridad nacional.

Sin embargo, esto no ha impedido que perfiles a favor de la oposición, como los del ejército de troles del VMRO-DPMNE, utilicen el escándalo como prueba de la incompetencia del partido gobernante.

Esto no son asuntos personales, estúpido, son correos oficiales de los ministerios de Economía y Finanzas. ¿Quién debería ser responsable de este bashi-bazouk (gestión caótica)?

Los medios afines a este partido político, como Alfa TV, de propiedad húngara,  y su página web asociada express.mk, intentaron crear tensiones con titulares sensacionalistas como “Trabajadores en pánico, piratas cibernéticos griegos ponen en riesgo los ministerios de Finanza y Economía”.

Estos comentarios se realizaron sin tener en cuenta si realmente sucedió el supuesto ataque cibernético, y de haber ocurrido, probablemente ocurrió durante el periodo de 2006 a 2017, cuando el partido VMRO-DPMNE aún estaba en el poder.

Ciertamente, en las tres semanas en las que el supuesto ataque sucedió hasta la primera semana de junio, no se han presentado pruebas que puedan contradecir la posición del Gobierno de que la lista de contraseñas tenía al menos siete años.

Casi al mismo tiempo, el perfil de Twitter @PowerfulArmyGR se jactó de que había atacado las páginas web de dos instituciones educativas macedonias y publicó capturas de pantalla de estas páginas web supuestamente afectadas.

Sin embargo, algunos usuarios de Twitter de Macedonia dudaron de los méritos del “Poderoso ejército griego”, con lo que insinuaron que la lista ya se habría conseguido de anteriores ataques.

Otros pusieron en cuestión la identidad nacional de los atacantes, yque nunca se verificó de forma independiente, y algunos usuarios especularon que la filtración podría haberse producido por parte de topos en la oposición o agentes extranjeros.

¿Cómo sabemos que son griegos cuando pueden ser atacantes rusos que se hacen pasar por griegos para llevar a cabo ataques en nuestro país y de esta forma también atacar a la OTAN? 🤨

En las redes sociales, algo de lo que se habló mucho de que algunas contraseñas eran muy simples, y qué revelaban sobre los usuarios que las escogieron.

Una contraseña en particular llamó la atención en redes: “cicecice” (pronunciado tseetse) se traduciría como “tetateta”, jerga para referirse a los pechos femeninos.

Introduce contraseña:
– cice
Contraseña demasiado débil ⛔️
– cicecice
Contraseña aceptada✅

Pero al menos un usuario de Twitter le dio el beneficio de la duda a ese trabajador, o extrabajador, del Ministerio de Finanzas.

@alter_gella escribió que el dueño de la cuenta pudo haber querido decir čiče, palabra que significa “tío” y se deletrea casi igual, pero que se pronuncia chiche.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.