[1]Ministerio de Finanzas de la República de Macedonia del Norte en Skopie. Fotografía de Meta.mk, utilizada con autorización.
Este artículo se basa en informes de Meta.mk News Agency [2], proyecto de la Fundación Metamorphosis y socio de contenidos de Global Voices.
En Macedonia del Norte, un ataque cibernético de direcciones de correo electrónico y contraseñas de funcionarios del Gobierno tal vez no logró su objetivo, pero el intento sí consiguió que la ciberseguridad se convirtiese en una conversación de interés nacional.
Recientemente, Twitter suspendió [3] la cuenta de perfil con ek nombre «Powerful Greek Army» (poderoso ejército griego), que el 10 de mayo publicó un archivo de texto que supuestamente contendría los correos electrónicos y contraseñas de trabajadores de los Ministerios de Finanzas y Economía de Macedonia.
«Macedonia's»
Ministry OF Economy & Ministry OF Finance Hacked #PGA [4]
Database LEAK: https://t.co/4xcyCtXtjO [5]
(Includes all of the employees passwords & emails)— Powerful Greek Army (@PowerfulArmyGR) May 10, 2020 [6]
Ataque cibernático contra los ministerios de Economía y Finanzas de Macedonia.
FILTRACIÓN de sus bases de datos [5]: (incluye correos electrónicos y contraseñas de todos los trabajadores).
Sin embargo, el Gobierno de la República de Macedonia del Norte negó estos hechos rápidamente, argumentó [7] que los autores del ataque cibernético habían publicado contraseñas que ya no estaban en uso.
Дел од е-маил адресите не се во функција повеќе години, бидејќи нивните корисници не работат веќе во министерствата, а лозинките на сите објавени е-маил адреси се стари и се променети пред повеќе од седум години и во тие сандачиња не може да се пристапи преку објавените лозинки.
Parte de estas direcciones de correo electrónico llevan muchos años inactivas; los usuarios ya no trabajan en los ministerios y las contraseñas de los correos electrónicos publicados son antiguas o se han modificado hace más de siete años. No se puede acceder a estas cuentas de usuario ni a sus buzones.
No se perdió información confidencial, dice el Gobierno
En otra declaración a los medios, el ministro de Economía, Kreshnik Bekteshi, explicó [8] que «no se ha hecho ningún daño» al sistema del ministerio y añadió además que el departamento informático del Ministerio confirmó que no se había perdido información confidencial.
El ministro también aseguró que ambos ministerios habían renovado sus sistemas oficiales de correo electrónico y que se habían introducido contraseñas complejas para las direcciones de correo electrónico oficiales, y que se habían puesto en marcha protocolos de ciberseguridad que disminuirían el riesgo de que sus sistemas vuelvan a estar en peligro.
En sus primeras declaraciones, el Gobierno se declaró que el trabajo que se estaba haciendo para fortalecer los sistemas informáticos en instituciones estatales era parte de un plan de acción y estratégico de ciberseguridad nacional. [9]
Sin embargo, esto no ha impedido que perfiles a favor de la oposición, como los del ejército de troles del VMRO-DPMNE [10], utilicen el escándalo como prueba de la incompetencia del partido gobernante.
Ова не се лични работи бе црепојно, службени мејлови се од министерствата за економија и финансии. Кој ќе одговара за овој башибозук??
— ︽☆︽ Чиз™ ︽☆︽ #АΨ (@C4i7Z) May 13, 2020 [11]
Esto no son asuntos personales, estúpido, son correos oficiales de los ministerios de Economía y Finanzas. ¿Quién debería ser responsable de este bashi-bazouk [12] (gestión caótica)?
Los medios afines a este partido político, como Alfa TV, de propiedad húngara [13], y su página web asociada express.mk, intentaron crear tensiones con titulares sensacionalistas [14] como «Trabajadores en pánico, piratas cibernéticos griegos ponen en riesgo los ministerios de Finanza y Economía».
Estos comentarios se realizaron sin tener en cuenta si realmente sucedió el supuesto ataque cibernético, y de haber ocurrido, probablemente ocurrió durante el periodo de 2006 a 2017, cuando el partido VMRO-DPMNE aún estaba en el poder.
Ciertamente, en las tres semanas en las que el supuesto ataque sucedió hasta la primera semana de junio, no se han presentado pruebas que puedan contradecir la posición del Gobierno de que la lista de contraseñas tenía al menos siete años.
Casi al mismo tiempo, el perfil de Twitter @PowerfulArmyGR se jactó [15] de que había atacado las páginas web de dos instituciones educativas macedonias y publicó capturas de pantalla de estas páginas web supuestamente afectadas.
Sin embargo, algunos usuarios de Twitter de Macedonia dudaron [16] de los méritos del «Poderoso ejército griego», con lo que insinuaron que la lista ya se habría conseguido de anteriores ataques [17].
Otros pusieron en cuestión la identidad nacional de los atacantes, yque nunca se verificó de forma independiente, y algunos usuarios especularon [18] que la filtración podría haberse producido por parte de topos en la oposición o agentes extranjeros.
А како знаеме дека се грчки а не руски хакери кои само се претставуваат како грчки за да извршат хибриден напад на нашата земја а со тоа и на НАТО? ?
— Миталик (@DiMithril) May 13, 2020 [19]
¿Cómo sabemos que son griegos cuando pueden ser atacantes rusos que se hacen pasar por griegos para llevar a cabo ataques en nuestro país y de esta forma también atacar a la OTAN? ?
En las redes sociales, algo de lo que se habló mucho [20] de que algunas contraseñas eran muy simples, y qué revelaban sobre los usuarios que las escogieron.
Una contraseña en particular llamó la atención en redes: «cicecice» (pronunciado tseetse) se traduciría como «tetateta», jerga para referirse a los pechos femeninos.
Enter password:
– cice
Password to weak ⛔️
– cicecice
Password accepted✅— Зимзелено Дрво? (@NemaPariNemaMir) May 13, 2020 [21]
Introduce contraseña:
– cice
Contraseña demasiado débil ⛔️
– cicecice
Contraseña aceptada✅
Pero al menos un usuario de Twitter le dio el beneficio de la duda a ese trabajador, o extrabajador, del Ministerio de Finanzas.
@alter_gella escribió [22]que el dueño de la cuenta pudo haber querido decir čiče, palabra que significa «tío» y se deletrea casi igual, pero que se pronuncia chiche.