Center les pide a los empleados que cambien de correo electrónico después de la violación de datos globales
¿Cuál es la historia?
A la luz de la reciente violación de datos globales que involucra 16 mil millones de credenciales de inicio de sesión, el Gobierno indio ha aconsejado a sus empleados que cambien a una nueva plataforma de correo electrónico. La medida se produce después de que CERT-in de la Agencia de Ciberseguridad emitió un aviso en junio sobre la exposición de las credenciales de inicio de sesión de varias plataformas en línea. El gobierno ahora recomienda un cambio al dominio y la plataforma de correo electrónico del Centro Nacional de Informática (NIC), @mail.gov.in, según Control de dinero.
Migración a una nueva plataforma
Anteriormente, los funcionarios del gobierno usaron el dominio @nic.in para sus correos electrónicos oficiales. Sin embargo, a fines de 2023, la compañía de TI con sede en Chennai Zoho ganó una licitación para administrar los servicios de correo electrónico del gobierno. «Se aconseja que los departamentos migren a la nueva plataforma Zoho», aconsejaron las fuentes. La transición es parte de una medida de precaución en medio de preocupaciones sobre posibles riesgos de seguridad de la violación de datos masivos.
No hay informes de identificaciones de correo electrónico del gobierno comprometidas
A pesar de la violación masiva de datos, no ha habido informes de ninguna identificación de correo electrónico del gobierno comprometida. El aviso de cambiar de plataformas se otorgó como medida de precaución. Casi al mismo tiempo que esta violación de datos, una identificación de correo electrónico del gobierno relacionada con la defensa se dirigió a un ataque de phishing. Sin embargo, altos funcionarios del gobierno han descartado cualquier conexión entre este incidente y la fuga de datos más grandes.
Exposición de más de 16 mil millones de credenciales de inicio de sesión
En junio, Cert-In había advertido sobre la exposición de más de 16 mil millones de credenciales de inicio de sesión de las principales plataformas en línea como ManzanaFacebook, GoogleTelegram, Github y varios servicios VPN. Los datos filtrados incluyeron nombres de usuario, contraseñas, tokens de autenticación y cookies de sesión, entre otros metadatos. La agencia también había recomendado que las personas cambien sus contraseñas de inmediato y habiliten la autenticación multifactor (MFA) y los métodos de inicio de sesión resistentes a la phishing, como los Passkeeys siempre que sea posible.
Recomendaciones de Cert-In para mitigar los riesgos
CERT-In también aconsejó a las organizaciones que implementen modelos de seguridad de confianza cero, monitoreen la actividad de inicio de sesión sospechosa y las bases de datos mal configuradas. La agencia advirtió que los datos filtrados ahora están disponibles en el web oscuroAl aumentar el riesgo de ataques cibernéticos, desde el relleno de credenciales hasta el compromiso de correo electrónico comercial. Estas recomendaciones son parte de un esfuerzo más amplio de las autoridades indias para reforzar la ciberseguridad a la luz de los acontecimientos recientes.
