Vía AP

Piratas informáticos afirman haber obtenido un tesoro de datos sobre 1.000 millones de chinos de una base de datos de la policía de Shanghái en una filtración que, de confirmarse, podría ser una de las filtraciones de datos más grandes de la historia.

En una publicación en el foro de piratería en línea Breach Forums la semana pasada, alguien que usaba el nombre de usuario «ChinaDan» ofreció vender casi 24 terabytes (24 TB) de datos, incluida lo que afirmaba era información sobre mil millones de personas y «varios miles de millones de registros de casos» por 10 Bitcoin, con un valor aproximado de $ 200,000.

Los datos supuestamente incluyen información de la base de datos de la Policía Nacional de Shanghai, incluidos nombres, direcciones, números de identificación nacional y números de teléfonos móviles, así como detalles del caso.

Una muestra de los datos vistos por The Associated Press incluía nombres, fechas de nacimiento, edades y números de teléfono móvil. Una persona figuraba como nacida en «2020», con su edad como «1», lo que sugiere que la información sobre menores se incluyó en los datos obtenidos en la violación.

The Associated Press no pudo verificar de inmediato la autenticidad de las muestras de datos. La policía de Shanghai no respondió de inmediato a una solicitud de comentarios.

La fuga de datos inicialmente provocó una discusión en las plataformas de redes sociales chinas como Weibo, pero desde entonces los censores bloquearon las búsquedas de palabras clave para «fuga de datos de Shanghai».

Una persona dijo que se mostró escéptica hasta que lograron verificar algunos de los datos personales filtrados en línea al intentar buscar personas en Alipay utilizando su información personal.

«¡Todos, tengan cuidado en caso de que haya más estafas telefónicas en el futuro!» dijeron en una publicación de Weibo.

Otra persona comentó en Weibo que la filtración significa que todos «corren desnudos» (la jerga se usa para referirse a la falta de privacidad) y es «horroroso».

Los expertos dijeron que la violación, si se confirma, sería la más grande de la historia.

Kendra Schaefer, socia de tecnología en la firma de investigación de políticas Trivium China, dijo en un tuit que es «difícil analizar la verdad de la fábrica de rumores, pero puede confirmar que existe un archivo».

Tales filtraciones de datos son bastante comunes, según Michael Gazeley, director general de la empresa de seguridad Network Box, con sede en Hong Kong.

“Hay aproximadamente 12 mil millones de cuentas comprometidas publicadas en Dark Web en este momento. Eso es más que el número total de personas en el mundo”, dijo, y agregó que la mayoría de las filtraciones de datos a menudo provienen de los EE. UU.

Chester Wisniewski, científico investigador principal de la firma de seguridad cibernética Sophos, dijo que la violación es «potencialmente increíblemente vergonzosa para el gobierno chino» y que el daño político probablemente superaría el daño a las personas cuyos datos se filtraron.

La mayoría de los datos son similares a los que tendrían las empresas de publicidad que publican anuncios publicitarios, dijo.

“Cuando hablas de la información de mil millones de personas y es información estática, no se trata de dónde viajaron, con quién se comunicaron o qué estaban haciendo, entonces se vuelve mucho menos interesante”, dijo Wisniewski.

Aún así, una vez que los piratas informáticos obtienen los datos y los ponen en línea, es imposible eliminarlos por completo.

“La información, una vez que se libera, está disponible para siempre”, dijo Wisniewski. “Entonces, si alguien cree que su información fue parte de este ataque, debe asumir que está disponible para siempre para cualquier persona y debe tomar precauciones para protegerse”.

Un importante intercambio de criptomonedas dijo que había intensificado los procedimientos de verificación para protegerse contra intentos de fraude, como el uso de información personal del hackeo denunciado para apoderarse de las cuentas de las personas.

Zhao Changpeng, CEO de Binance, un intercambio de criptomonedas, dijo en un tuit el lunes que su inteligencia de amenazas había detectado la venta de «mil millones de registros de residentes».

“Esto tiene un impacto en las medidas de prevención/detección de piratas informáticos, números de teléfonos móviles utilizados para la apropiación de cuentas, etc.” Zhao escribió en sus tweets, antes de decir que Binance ya había intensificado las medidas de verificación.

En 2020, un gran ataque cibernético que se cree fue realizado por piratas informáticos rusos comprometió a varias agencias federales de EE. UU., como el Departamento de Estado, el Departamento de Seguridad Nacional, empresas de telecomunicaciones y contratistas de defensa.

El año pasado, más de 533 millones de usuarios de Facebook publicaron sus datos en un foro de piratería después de que los piratas informáticos rasparon sus datos debido a una vulnerabilidad que ya se ha reparado.