Presumen hackers mayor robo de datos de residentes chinos
julio 6, 2022Un grupo hackers desconocido afirmó haber robado datos de hasta mil millones de residentes chinos, tras acceder a una base de datos de la policía de Shanghai, en lo que los expertos del sector califican como el mayor robo de ciberseguridad de la historia del país; reporta la firma de Inteligencia Artificial en ciberseguridad Darktrace.
La persona o el grupo que reivindica el ataque ha ofrecido vender más de 23 terabytes de datos robados de la base de datos, incluidos nombres, direcciones, lugares de nacimiento, documentos nacionales de identidad, números de teléfono e información sobre casos penales, según un mensaje anónimo publicado la semana pasada en un foro de ciberdelincuencia. El hacker no identificado pedía 10 bitcoins, por un valor de unos 200.000 dólares.
La magnitud de la supuesta filtración ha conmocionado a la comunidad de seguridad china, desatando especulaciones sobre la credibilidad de la afirmación y sobre cómo pudo producirse. Zhao Changpeng, fundador y director general de la bolsa de criptomonedas Binance, tuiteó el lunes que la empresa había detectado la filtración de mil millones de registros de residentes “de un país asiático”, sin especificar cuál, y que desde entonces había aumentado los procedimientos de verificación para los usuarios potencialmente afectados:
“Nuestra inteligencia de amenazas detectó la oferta del récord de más de mil millones de residentes en la dark web, incluyendo el nombre, la dirección, el DNI, el móvil, la policía y los registros médicos de un país asiático. Probablemente debido a un error en un despliegue de ElasticSearch por parte de una agencia gubernamental”.
Al respecto, Toby Lewis, Global Head of Threat Analysis de Darktrace, afirma que “cuando se trata de una filtración de datos de esta magnitud, es casi imposible comprobar la veracidad de cada entrada, pero basándose en una muestra de los datos, los primeros informes indican que hay cierta credibilidad en la filtración. Sigue sin estar claro si los datos proceden de una única base de datos, de bases de datos vinculadas o de otras no relacionadas, lo que significa que el número de ciudadanos afectados podría ser mucho menor que el número de registros filtrados (aproximadamente, 1,000,000,000 de usuarios).
El bajo precio es interesante, ya que los datos se ofrecen por sólo 10 bitcoins (200.000 dólares), lo que sugiere que el hacker podría estar intentando vender los datos a varios compradores sin exclusividad, en lugar de a uno solo. El valor de los datos personales también varía para los distintos ciudadanos, en gran medida en función de la capacidad de monetizar los datos a través de la suplantación de identidad y el fraude, siendo los países occidentales, como el Reino Unido y Estados Unidos, los que suelen exigir un valor más elevado.
Uno de los elementos más interesantes son los informes de que los censores nacionales se apresuran a cerrar el debate sobre la filtración, lo que puede desacreditar al gobierno al ser la fuente sugerida de la filtración. Esto puede ser un indicio de la veracidad de la afirmación, pero puede ser sólo una búsqueda para suprimir rumores potencialmente dañinos.”
Espero que esta información sea de tu interés y el de tus lectores. Puedes citarla total o parcialmente, refiriendo a “Toby Lewis, Global Head of Threat Analysis de Darktrace”.
