filtración de claves digitales: la peor brecha en ciberseguridad de EE. UU.

Una agencia de ciberseguridad de EE. UU. dejó sus claves digitales expuestas en GitHub, lo que provocó lo que describen como la peor filtración que han visto.

El incidente se descubrió el 18 de mayo a las 21:31, y ahora los expertos advierten sobre los peligros que supone que cualquier persona pueda acceder a esas claves.

¿Cómo se filtraron las claves?

La agencia subió sin protección un repositorio a GitHub donde incluía archivos con sus claves de acceso. Al no usar cifrado ni permisos privados, cualquiera pudo verlas.

Este error se detectó gracias a un investigador que revisó el código y avisó a la comunidad.

¿Qué riesgos implica la brecha?

Con esas claves se pueden comprometer sistemas críticos, robar datos o lanzar ataques desde dentro de la infraestructura de la agencia.

• Acceso no autorizado a redes
• Robo de información sensible
• Posibles ataques a otras organizaciones

¿Qué debería hacer la agencia?

Primero, revocar todas las claves expuestas y generar nuevas de forma segura. Después, revisar sus procesos de gestión de credenciales y aplicar buenas prácticas de ciberseguridad.

Finalmente, comunicar a los usuarios afectados y reforzar la formación del personal para evitar errores similares.