Un ciberdelincuente afirmó la semana pasada haber extraído mil millones de datos de la policía de Shanghái. Según los expertos, de ser cierto, sería una de las mayores filtraciones de la historia.
El pirata informático, alias “ChinaDan”, publicó en Breach Forum el 3 de Julio que vendería más de 23 terabytes de datos por 10 Bitcoin. Un valor equivalente de $200.000 dólares de dinero físico.
Lea también: El primer mouse de computadora estaba hecho de madera
A mediados de 2022 la base de datos de la policía nacional de Shanghai se habría filtrado. Una base de datos que contenía terabytes de información de millones de ciudadanos, dijo el portavoz.
En concreto contendría 1 000 millones de datos de ciudadanos chinos. Datos como residencias, registros de casos, nombres, direcciones, fechas de nacimiento, números de celulares y detalles de casos criminales.
Según Reuters, su redacción no pudo revisar la autenticidad del post de Breach Forum. Así como ni el Gobierno de Shanghai ni el departamento de policía respondieron a la solicitud para determinar la veracidad de la información.
Reuters tampoco tuvo éxito al comunicarse con el autoproclamado ciberdelincuente “ChinaDan”.
Sin embargo, el posible hecho fue ampliamente discutido el fin de semana en las plataformas de chat, como China Webo, dónde según los internautas «la información sobre el hacking podría ser real».
El hashtag “Data Leak” o filtración de datos se bloqueó en Webo este domingo por la tarde cuando el equipo de ‘Morbeb Tech‘ recababa la información.
Kendra Schaefer, jefa de investigación de políticas tecnológicas de Trivium China, con sede en Beijing, aseguró que es difícil analizar la situación de manera certera, ya que «hay muchos rumores de por medio».
De ser cierta la extracción de datos del ministerio público de Shanghai, sería muy desastroso por muchas razones, indicó la experta.
“Definitivamente sería la mayor filtración de la historia”, agregó.
Por su parte, Zhao Changpeng, director ejecutivo de Binance, la mayor empresa de intercambio de criptomonedas, dijo el lunes que la verificación de usuario de intercambio de criptomonedas había aumentado (más usuarios se agregaron a la plataforma).
Esto después de que la inteligencia de amenazas del intercambio detectara ventas de mil millones de registros de residentes de un país asiático en la web oscura.
Zhao Changpeng señaló que la filtración pudo haber surgido de un bug (Insecto). Un error que se generó en un software de seguridad del motor de búsqueda ‘Elasticsearch‘, perteneciente a una agencia de gobierno. Sin referirse directamente a la policía de Shanghai.
También agregó en Twitter que la falla pudo surgir de un exploit, un programa que aprovechó un error para perjudicar el sistema.
El error se habría introducido por un desarrollador del gobierno que publicó las credenciales en una red para desarrolladores de software chinos (CSDN, China Software Developer Network).
Lea también: Un nuevo software malicioso de Android estaría al acecho en Play Store
Ante los ataques, la compañía de Software Elastic resaltó que fue una decisión incorrecta mencionar a la compañía como el origen del problema. El ministerio de Shanghái no respondió.
El ataque se produce trás el compromiso del gobierno chino de mejorar la privacidad de los usuarios en línea, después de las quejas públicas sobre la mala gestión y el mal uso de los datos personales. Compromiso donde China comunicó a sus gigantes tecnológicos garantizar la seguridad informática.
Además el año pasado el país aprobó una ley sobre cómo se deben manejar los datos e informaciones generadas dentro de sus fronteras. Una ley que, con esta filtración, parece no estar funcionando.
____________________________
[Desde Guna Yala, un artículo de ‘Morbeb Tech’].