Los piratas informáticos no descansan. Constantemente están buscando diferentes formas de hacer dinero a costa de los usuarios. Además de los típicos ataques informáticos a los que estamos acostumbrados, últimamente ha ganado gran popularidad la venta de bases de datos con información de usuarios: nombres, datos personales, bancarios, etc. Y, aunque ya hemos visto cómo estos piratas han sido capaces de robar bases de datos de gigantes de Internet, como Twitter o Facebook, nunca antes habíamos visto un robo tan masivo como el de hoy.
Los piratas informáticos pueden conseguir las bases de datos de los usuarios de diferentes formas. Por ejemplo, pueden llevar a cabo un ataque informático contra una gran web que les permita hacerse con los datos directamente, hacer un scrapeo de información mediante consultas, o hasta ir recopilando los datos que se van filtrando en diferentes sitios, asociarlos, y crear una base de datos masiva.
No sabemos cómo lo habrán hecho los piratas informáticos de los que vamos a hablar hoy, pero hace unas horas ha aparecido en la red una base de datos masiva de usuarios que recopila información sobre cerca de 40 millones de ciudadanos españoles.
Daily Dark Web@DailyDarkWeb#Spain – A threat actor claims to be selling Spain’s citizen databaseThe alleged database covers people born between 1926 and 2004 and includes 39.8 million rows of name, surname, DoB address, and more.
Price: $10,000
#DarkWeb https://t.co/KZyn18V0eH
09 de abril, 2024 • 08:01
577
228
Tal como podemos ver en el post que han publicado en DailyDarkWeb, un pirata informático, bastante desconocido (ya que lleva solo dos mensajes publicados) ha subido a un foro de la Dark Web una base de datos con información de 39.8 millones de españoles. Tal como se indica en el mensaje, esta base de datos incluye información personal (nombres, apellidos, DNI, direcciones, fecha de nacimiento, etc) de todos los ciudadanos que hayan nacido entre el año 1926 y el 2004.
Esto quiere decir que, si tienes menos de 20 años, tus datos privados están a la venta en la Deep Web. Y a un precio ridículamente bajo, ya que el pirata «solo» pide 10.000 dólares a cambio de la copia de la base de datos. Esta base de datos no es de un solo uso, sino que venderá una copia a cualquiera que quiera hacerse con ella. El problema es que este precio se pagará solo unas pocas veces, ya que una vez que esté en manos de otros grupos, se empezará a vender en otros foros similares por mucho menos dinero.
Una base de datos de origen desconocido
Por el momento, no se sabe mucho más sobre el origen de esta base de datos. No se sabe si se han sacado los datos de fuentes públicas, o si se trata de un ataque masivo contra alguna organización gubernamental. Por supuesto, ni el Estado ni los Cuerpos y Fuerzas de seguridad han hecho ninguna referencia ni publicación al respecto de este hecho. Y, lo más probable, es que no lo hagan.
He contactado personalmente con el pirata informático a través del foro donde está a la venta la base de datos preguntándole por más información, y si nos puede dar una muestra de la base de datos para comprobar la veracidad de los mismos, pero, por el momento, no nos ha respondido al mensaje. Seguiremos esperando la respuesta y, si la obtenemos, actualizaremos añadiendo la nueva información.
Ir a la fuente
Author: Rubén Velasco