Por Hannah Pérez  

Un ciberdelincuente asegura haber obtenido datos de mil millones de ciudadanos chinos y pide solo 10 bitcoins a cambio. 

***

  • Un hacker vende los datos de mil millones de chinos.
  • La base de datos de la policía de Shanghái experimentó una presunta brecha de seguridad. 
  • Las autoridades de China no han confirmado la filtración.

Un hacker o grupo de hackers desconocido asegura haber obtenido los datos personales de mil millones de residentes de China y ahora está ofreciéndolos en la web por unos pocos bitcoins.

De acuerdo con la cobertura de varios medios de noticia, incluyendo Bloomberg, los piratas informáticos habrían accedido a la base de datos de la Policía Nacional de Shanghái (SHGA), en lo que se ha calificado como la mayor brecha de seguridad de la historia del país.

Los datos, que incluyen nombres, direcciones, documentos de identidad, números telefónicos y otros detalles confidenciales de millones de ciudadanos chinos, se están vendiendo en la web por una suma de 10 bitcoins, o cerca de USD $200.000 para el momento de edición. La oferta se puede ver en sitios de la darkweb, así como en la página Breached.to, un foro de piratería en la web normal.

Un usuario anónimo identificado como “ChinaDan” publicó la oferta por más de 23 terabytes (TB) de los datos robados en el sitio web en cuestión el pasado 30 de junio. Los datos se obtuvieron durante una brecha de seguridad de la base de datos de SHGA, que ocurrió en algún momento de 2022, según indicó el hacker en la publicación.

Captura de pantalla de la publicación del hacker en Breach Forums

Sería una filtración de datos histórica para China 

El CEO del intercambio de criptomonedas Binance, Changpeng Zhao, fue uno de los primeros en arrojar luces sobre la amenaza de filtración china. En un tweet, Zhao informó que los sistemas de inteligencia de amenazas de su empresa detectaron que mil millones de registros de residentes de “un país asiático“, sin especificar cuál, se pusieron a la venta en la web oscura.

Si bien no mencionó la oferta en cuestión, dijo que la infracción puede haber ocurrido debido a una implementación defectuosa de ElasticSearch, una popular herramienta de búsqueda y análisis de datos utilizada por las empresas. También dijo que Binance estaba aumentado los procedimientos de verificación para los usuarios potencialmente afectados por la filtración.

Aunque las autoridades de China no han confirmado la veracidad de las filtraciones ni han brindado información al respecto, la noticia ya ha generado gran interés por parte de los usuarios de esa nación.

Según un informe de Reuters, los usuarios de las plataformas sociales Weibo y WeChat de China estuvieron discutiendo la supuesta filtración durante el fin de semana, expresando su preocupación y angustia ante la posibilidad de que las afirmaciones del hacker puedan ser ciertas. Aunque Weibo luego impidió que el tema se hiciera tendencia cuando el domingo bloqueó el hashtag #dataleak (“fuga de datos”).

Ese informe también citó las declaraciones de Kendra Schaefer, directora de investigación de políticas tecnológicas de la consultora Trivium China, con sede en Beijing, quien dijo en una publicación en Twitter que era “difícil analizar la verdad de los rumores“. Si el supuesto material filtrado proviene del Ministerio de Seguridad Pública de China, sería malo por “varias razones”, agregó Schaefer, quien calificó el hecho como una de las mayores y peores violaciones de la historia.

Por su parte, Kenny Li, cofundador del proyecto de privacidad web3 llamado Manta Network, le dijo a The Block que la violación podría tener implicaciones para la industria de las criptomonedas, ya que los datos robados podrían usarse, por ejemplo, para ataques phishing con el objetivo de robar claves de acceso a billeteras, aplicaciones o intercambios de criptomonedas.

La privacidad de datos en China

No está claro cómo los piratas informáticos de la filtración accedieron a los servidores de la policía de Shanghái. Como recoge Bloomberg, una teoría popular que circula en Internet es que la brecha involucró a un socio externo de infraestructura en la nube. Según ese medio, Alibaba Group Holding, Tencent y Huawei Technologies se encuentran entre los mayores servicios de nube del país.

Esa agencia de noticias también agrega que es improbable que las autoridades chinas admitan la brecha de seguridad, en caso de ser cierta, ya que en ocasiones anteriores las violaciones nacionales de este tipo rara vez se han revelado debido a la falta de mecanismos transparentes de comunicación.

La noticia se produce cuando China se comprometió a mejorar la protección de la privacidad de los datos de los usuarios en línea, instruyendo a sus gigantes tecnológicos para garantizar un almacenamiento más seguro después de las quejas públicas sobre la mala gestión y el mal uso. De acuerdo con la legislación china, la divulgación de información personal puede acarrear penas de cárcel.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.