Ofertas en tecnología

Criminal ofrece a la venta supuestos datos personales de mil millones de chinos

Un ciberdelincuente comercializa lo que, según él, son los datos de mil millones de Tizens chinos. Los conjuntos, que en conjunto suman más de 22 TB de información, contendrían nombres completos, direcciones, números de teléfono, identidades, antecedentes policiales y antecedentes penales que constituyen la parte más sensible de la filtración.

El responsable de la filtración se hace llamar ChinaDan y difundió una muestra de 750.000 entradas que incluso contienen grabaciones de llamadas de emergencia vinculadas a la identidad de los Tizens. Pide 10 Bitcoins por los conjuntos de datos, una cantidad equivalente a US$ 195.000 (R$ 1.050 millones), alegando que los volúmenes se obtuvieron de un hackeo a la base de datos de las autoridades policiales de Shanghái, la ciudad con mayor población del mundo. de China.

Según el penal, incluso los registros completos de los casos investigados aparecen en medio del volumen, y pueden ser utilizados en tareas de extorsión contra Tizens expuestos. ChinaDan también dio más detalles sobre cómo se produjo la filtración, cuyo origen sería la nube de Alibaba, empresa que presta servicios a las autoridades chinas y otros organismos públicos.

Publicación de datos de Tizens chinos en la dark web, con derecho a muestrear la información de 750.000 personas y descripción de contenido altamente sensible (Imagen: Reproducción/Bleeping Computer)

Zhao Changpeng, CEO de Binance financiero, trajo más información. Según él, citando el análisis realizado por el equipo de análisis de amenazas de su empresa, el exploit tuvo lugar después de que una publicación técnica de un desarrollador de software del gobierno incluyera accidentalmente credenciales de acceso a un sistema interno. Dicha información se habría utilizado para acceder a los servidores y extraer la información.

“Existe una alta probabilidad de que los ciberdelincuentes utilicen estos datos para ataques de phishing. Como el banco también incluye números móviles, advertimos y recomendamos que las organizaciones estén preparadas para una posible ola de estafas a través de SMS”, agrega Sergey Shykevich, gerente del grupo de inteligencia de amenazas de la empresa de seguridad Check Point Software.

La exposición de credenciales supuestamente condujo a la fuga de datos de mil millones de Tizens chinos desde una nube utilizada por las autoridades encargadas de hacer cumplir la ley (Imagen: Captura de pantalla/Felipe Demartini/TecnoBreak)

Está de acuerdo con la opinión de Zhao, quien dice que Binance ya ha implementado capas adicionales de seguridad para proteger las cuentas de usuario comprometidas en el servicio financiero. Para Shykevich, la protección de la tecnología antiphishing y un aumento en la concienciación de los empleados sobre lo que es posible; El uso de datos confidenciales son dos pilares principales de la estrategia de defensa después de un compromiso de esta categoría.

El volumen de datos que el criminal puso a disposición es una de las filtraciones más grandes de la historia, y también la más grande que ha afectado a China. El gobierno del país, sin embargo, aún no se ha pronunciado al respecto, mientras que las autoridades policiales de Shanghái tampoco han confirmado que ellas hayan sido el origen del volumen.

Fuente: Bleeping Computer, Zhao Chang Peng (Twitter)

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart