HONG KONG (AP) – Unos piratas informáticos afirman haber obtenido un tesoro de datos de 1.000 millones de chinos de una base de datos de la policía de Shanghai en una filtración que, de confirmarse, podría ser una de las mayores violaciones de datos de la historia.
En un mensaje publicado la semana pasada en el foro de piratas informáticos Breach Forums, una persona que utilizaba el nombre de usuario “ChinaDan” ofrecía la venta de casi 24 terabytes (24 TB) de datos, que incluían lo que afirmaba ser información sobre 1.000 millones de personas y “varios miles de millones de registros de casos”, por 10 Bitcoin, con un valor de unos 200.000 dólares.
Los datos incluyen supuestamente información de la base de datos de la Policía Nacional de Shanghai, incluyendo nombres, direcciones, números de identificación nacional y números de teléfono móvil, así como detalles de los casos.
Una muestra de los datos vistos por The Associated Press incluía nombres, fechas de nacimiento, edades y números de móvil. Una persona figuraba como nacida en “2020”, con una edad de “1”, lo que sugiere que se incluyó información sobre menores en los datos obtenidos en la filtración.
The Associated Press no pudo verificar inmediatamente la autenticidad de las muestras de datos. La policía de Shanghai no respondió inmediatamente a una solicitud de comentarios.
La filtración de datos provocó inicialmente la discusión en las plataformas de medios sociales chinos como Weibo, pero los censores han actuado desde entonces para bloquear las búsquedas de palabras clave para “filtración de datos de Shanghai.”
Una persona dijo que era escéptica hasta que logró verificar algunos de los datos personales filtrados en línea al intentar buscar personas en Alipay utilizando su información personal.
“¡Todo el mundo, por favor, tenga cuidado en caso de que haya más estafas telefónicas en el futuro!”, dijeron en un post de Weibo.
Otra persona comentó en Weibo que la filtración significa que todo el mundo está “corriendo desnudo” – argot utilizado para referirse a la falta de privacidad – y es “horroroso.”
Los expertos dijeron que la filtración, de confirmarse, sería la mayor de la historia.
Kendra Schaefer, socio de tecnología en la firma de investigación política Trivium China, dijo en un tweet que es “difícil separar la verdad del molino de rumores, pero puede confirmar que el archivo existe.”
Este tipo de filtraciones de datos son bastante comunes, según Michael Gazeley, director general de la empresa de seguridad Network Box, con sede en Hong Kong.
“Hay aproximadamente 12.000 millones de cuentas comprometidas publicadas en la Dark Web ahora mismo. Eso es más que el número total de personas en el mundo”, dijo, y añadió que la mayoría de las filtraciones de datos suelen proceder de Estados Unidos.
Chester Wisniewski, investigador principal de la empresa de ciberseguridad Sophos, dijo que la brecha es “potencialmente increíblemente embarazosa para el gobierno chino”, y el daño político probablemente superaría el daño a las personas cuyos datos se filtraron.
La mayor parte de los datos son similares a los que tendrían las empresas de publicidad que publican banners, dijo.
“Cuando se trata de la información de mil millones de personas y es información estática, no se trata de dónde viajaron, con quién se comunicaron o qué estuvieron haciendo, entonces se vuelve mucho menos interesante”, dijo Wisniewski.
Aun así, una vez que los hackers consiguen los datos y los ponen en línea, es imposible eliminarlos por completo.
“La información, una vez liberada, está para siempre ahí fuera”, dijo Wisniewski. “Así que si alguien cree que su información fue parte de este ataque, tiene que asumir que está para siempre disponible para cualquiera y debe tomar precauciones para protegerse”.
Un importante intercambio de criptomonedas dijo que había intensificado los procedimientos de verificación para protegerse de los intentos de fraude, como el uso de la información personal del hackeo reportado para tomar las cuentas de las personas.
Zhao Changpeng, CEO de Binance, un intercambio de criptodivisas, dijo en un tweet el lunes que su inteligencia de amenazas había detectado la venta de “mil millones de registros residentes.”
“Esto tiene impacto en las medidas de detección/prevención de hackers, números de móvil utilizados para la toma de cuentas, etc.” escribió Zhao en sus tuits, antes de decir que Binance ya había intensificado las medidas de verificación.
En 2020, un gran ciberataque que se cree que fue realizado por hackers rusos comprometió a varias agencias federales de Estados Unidos como el Departamento de Estado, el Departamento de Seguridad Nacional, empresas de telecomunicaciones y contratistas de defensa.
El año pasado, más de 533 millones de usuarios de Facebook vieron publicados sus datos en un foro de piratas informáticos después de que éstos extrajeran sus datos debido a una vulnerabilidad que ya ha sido parcheada.
—
La periodista de AP Emily Wang en Pekín y el investigador Chen Si en Shanghai contribuyeron a este informe.