Un grupo de piratas informáticos ofrece en la web oscura un paquete que, aseguran, contiene información sensible de 1.000 millones de residentes en Shanghái, China. Aquellos que desean conseguir ese gran volumen de datos deben pagar 10 Bitcoins, que al momento de la publicación de este artículo equivalen a cerca de 200.000 dólares.
¿Uno de los mayores incidentes de seguridad informática en China?
La información que los ciberdelincuentes del grupo ChinaDan ofrecen en la dark web fue supuestamente robada a la Policía de Shanghái, señala la publicación Bloomberg.
Leé también: Qué es y cómo funciona la dark web, la cloaca delictiva de Internet
En caso de que ese botín efectivamente contenga datos de 1.000 millones de personas, estamos frente a uno de los mayores incidentes de seguridad informática en la historia de China.
Desde ChinaDan aseguran que la información a la que accedieron y ahora venden en la web oscura contiene nombres, domicilios, números de documento, números telefónicos, además de detalles sobre casos penales.
El hackeo no fue 100% confirmado
De acuerdo a la fuente, el incidente de seguridad no fue confirmado. A diferencia de otras agrupaciones de ciberdelincuencia, ChinaDan no publicó muestras que ratifiquen que verdaderamente disponen del paquete de información que dicen tener.
Sí han publicado una captura de pantalla que muestra archivos robados a la policía, una prueba insuficiente para confirmar que tienen en sus manos los datos de 1.000 millones de personas que residen en Shanghái, la ciudad más poblada de China.
Los informes acerca del incidente señalan que aún no hubo una comunicación oficial por parte de las autoridades de Shanghái.
Leé también: Los dueños de criptomonedas perdieron más de US$1.000 millones desde 2021 por hackeos
En este marco, Changpeng Zhao, director ejecutivo de Binance, dijo que la división de su empresa especializada en seguridad informática detectó la venta de información de 1.000 millones de residentes de una ciudad en un “país asiático”. Zhao añadió que la filtración podría deberse a un error de implementación de tecnologías por parte de una agencia de gobierno.
¿Qué riesgos supone la filtración de datos de 1.000 millones de personas?
El robo de información sensible por parte de grupos de piratería informática supone una serie de riesgos que se incrementan cuando el volumen de datos es elevado.
Al disponer de información como la arriba señalada, los atacantes pueden iniciar diversas acciones fraudulentas, especialmente la suplantación de identidad a través del phishing con el objetivo de robar más datos y/o accesos, por ejemplo a cuentas bancarias.
A eso se suma la problemática que supone la divulgación pública de datos personales.