Un grupo de hackers asegura haber robado datos personales de mil millones de personas a la Policía de Shanghái: los venden por 10 bitcoins en la Dark Web

Un grupo de hackers asegura haber robado datos personales de mil millones de personas a la Policía de Shanghái: los venden por 10 bitcoins en la Dark Web

China podría haber sufrido uno de los mayores incidentes de seguridad informática de su historia. Un presunto grupo de ciberatacantes asegura haber conseguido una enorme cantidad de datos de residentes del país asiático. En total, según recoge Bloomberg, se trataría de 23 terabytes de información personal que habría sido robada a la Policía de Shanghái.

ChinaDan, que es como se hace llamar el grupo, asegura que el conjunto de datos robados incluye nombres, domicilios, lugares de nacimiento, documentos de identidad, números de teléfono e información de casos penales de mil millones de habitantes de Shanghai. La información se ofrece en un foro en la Dark Web por 10 bitcoins, unos 190.000 euros.

Un problema de seguridad preocupante

Una filtración de tales características no puede tomarse a la ligera. Estamos hablando de suficiente información personal como para que los ciberatacantes puedan ejecutar una amplia variedad de prácticas fraudulentas, que van desde ataques de suplantación de identidad (phishing) hasta SIM swapping, pasando por dejar expuestos otros datos personales de las víctimas.

Sin embargo, por diferentes razones, hasta el momento no se ha podido confirmar la autenticad de la filtración. ChinaDan, a diferencia de otros grupos de hackers como Lapsus$, no ha brindado una muestra descargable de los datos, solo una pequeña captura de pantalla en la que se ven diferentes archivos supuestamente extraídos de la Policía de Shanghái.

Las autoridades de la ciudad, que es la más grande de China y es considerada uno de los núcleos financieros del mundo, no han hecho comentarios públicos sobre el presunto hackeo. Tampoco lo ha hecho la Administración del Ciberespacio de China, quien está encargada de «supervisar» el internet del país. Es decir, de momento, no hay confirmación oficial.

Pero reconocer públicamente las filtraciones de datos no es una práctica común en China, al menos eso deja en evidencia el comportamiento del país asiático durante los últimos años. En 2020, por ejemplo la red social Weibo aseguró haber sido víctima de una filtración de datos de más de 538 millones de sus usuarios, pero las autoridades decidieron llamarse al silencio.

En medio de este panorama, entró en juego el CEO de Binance, Changpeng Zhao, que dijo este lunes que la división de su compañía encargada de prevenir amenazas de seguridad informática había detectado la venta de datos de 1.000 millones de residentes de «un país asiático» en la Dark Web. Aunque no brindó detalles podría tratarse del supuesto hackeo de ChinaDan.

Zhao dijo que la filtración de datos podría haber ocurrido debido «un error en una implementación de Elastic Search por parte de una agencia gubernamental». Elastic Search es un servidor de búsqueda de código abierto desarrollado en Java que es utilizado por muchas aplicaciones web de todo el mundo.

Lo cierto es que la información sobre esta supuesta filtración de datos es muy escasa y no está claro cómo se podrían haber vulnerado los mecanismos de seguridad de la Policía de Shanghái. De comprobarse, además de convertirse en uno de los mayores incidentes de seguridad informática de la historia del país asiático, sería un indicio de que algo no anda bien con sus sistemas de seguridad.

En Xataka | Cámaras contra la comodidad: en China han usado reconocimiento facial para detectar quién iba en pijama por la calle


La noticia

Un grupo de hackers asegura haber robado datos personales de mil millones de personas a la Policía de Shanghái: los venden por 10 bitcoins en la Dark Web

fue publicada originalmente en

Xataka

por
Javier Marquez

.