Tabla de contenidos
¡Inaudito! Si querías leer una noticia que te hiciera rabietar, la has encontrado, pues de acuerdo con Darktrace, la empresa líder mundial en IA de ciberseguridad, Hackers presumen robo información a la policía de Shanghai, datos de mil millones de usuarios. Quédate para conocer los detalles.
Ayer, medios internacionales dieron a conocer que un grupo hackers desconocido afirmó haber robado datos de hasta mil millones de residentes chinos, tras acceder a una base de datos de la policía de Shanghai, en lo que los expertos del sector califican como el mayor robo de ciberseguridad de la historia del país.
Más de 23 terabytes de datos robados
La persona o el grupo que reivindica el ataque ha ofrecido vender más de 23 terabytes de datos robados de la base de datos, incluidos nombres, direcciones, lugares de nacimiento, documentos nacionales de identidad, números de teléfono e información sobre casos penales, según un mensaje anónimo publicado la semana pasada en un foro de ciberdelincuencia. El hacker no identificado pedía 10 bitcoins, por un valor de unos 200.000 dólares.
Esto es lo que se dice al respecto
La magnitud de la supuesta filtración ha conmocionado a la comunidad de seguridad china. Desatando especulaciones sobre la credibilidad de la afirmación y sobre cómo pudo producirse. Zhao Changpeng, fundador y director general de la bolsa de criptomonedas Binance, tuiteó el lunes que la empresa había detectado la filtración de mil millones de registros de residentes “de un país asiático”. Sin especificar cuál, y que desde entonces había aumentado los procedimientos de verificación para los usuarios potencialmente afectados:
“Nuestra inteligencia de amenazas detectó la oferta del récord de más de mil millones de residentes en la dark web. Incluyendo el nombre, la dirección, el DNI, el móvil, la policía y los registros médicos de un país asiático. Probablemente debido a un error en un despliegue de ElasticSearch por parte de una agencia gubernamental”.
Al respecto, Toby Lewis, Global Head of Threat Analysis de Darktrace, analiza:
“Cuando se trata de una filtración de datos de esta magnitud, es casi imposible comprobar la veracidad de cada entrada. Pero basándose en una muestra de los datos, los primeros informes indican que hay cierta credibilidad en la filtración. Sigue sin estar claro si los datos proceden de una única base de datos, de bases de datos vinculadas o de otras no relacionadas, lo que significa que el número de ciudadanos afectados podría ser mucho menor que el número de registros filtrados (aproximadamente, 1,000,000,000 de usuarios).
El bajo precio es interesante, ya que los datos se ofrecen por sólo 10 bitcoins (200.000 dólares). Lo que sugiere que el hacker podría estar intentando vender los datos a varios compradores sin exclusividad, en lugar de a uno solo. El valor de los datos personales también varía para los distintos ciudadanos. En gran medida en función de la capacidad de monetizar los datos a través de la suplantación de identidad y el fraude. Siendo los países occidentales, como el Reino Unido y Estados Unidos, los que suelen exigir un valor más elevado.
Uno de los elementos más interesantes son los informes de que los censores nacionales se apresuran a cerrar el debate sobre la filtración. Lo que puede desacreditar al gobierno al ser la fuente sugerida de la filtración. Esto puede ser un indicio de la veracidad de la afirmación, pero puede ser sólo una búsqueda para suprimir rumores potencialmente dañinos.”
Es inaudito pensar como tantos datos fueron perpetrados por un grupo de Hackers. Para evitar este tipo de robo, aquí en geekzilla.tech, tenemos siempre los mejores consejos.
