Datos de 200 millones de japoneses a la venta en un foro de hackers

Se encontró a un actor malicioso operando fuera de China vendiendo los datos de aproximadamente 200 millones de usuarios japoneses en un foro clandestino de delincuencia, esto de acuerdo a un informe de FireEye iSIGHT Intelligence.

De acuerdo a expertos en seguridad informática, los datos parecen haber sido juntada hackeando cerca de 50 sitios japoneses pequeños y puestos a la venta como un gran archivo en diciembre de 2017.

japan

Después de un análisis a una muestra de datos, los profesionales identificaron los objetivos hackeados a medida que los pequeños sitios web japoneses se activan en los sectores minorista, de alimentos y bebidas, financiero, de entretenimiento y de transporte.

Los expertos en seguridad informática de FireEye dicen que los datos son auténticos, ya que contienen datos sobre usuarios cuya información personal se ha filtrado en otras infracciones, pero también contiene datos de nuevos usuarios.

La mezcla de datos nuevos y viejos, se confirma con otras pistas que sugieren que algunos datos proceden de filtraciones que tuvieron lugar en 2016.

Los datos filtrados varían según el sitio web del que fueron robados, pero incluyen nombres reales, direcciones de correo electrónico, fechas de nacimiento, números de teléfono y direcciones particulares, comentaron expertos.

El precio por el archivo es de ¥ 1,000 CNY, unos $ 150.96 USD. En el foro en el que el hacker estaba vendiendo los datos, varios actores comentaron que compraron el caché PII pero no recibieron los archivos. No está claro si estos comentarios son ciertos.

Si bien los datos vendidos no contienen información muy confidencial, la información robada puede facilitar el robo de identidad, el correo no deseado, la propagación de malware y el fraude. Algunas inconsistencias permanecen sobre el origen de algunos de los datos:

japan 1

Los profesionales lograron rastrear la identidad en línea del actor malicioso a una identificación de red social QQ, la cual también está vinculada a la personalidad en línea de otro hacker. “La dirección de QQ está conectada a una persona en la provincia china de Zhejiang”, dijeron los investigadores.

Esta persona parece haber estado activa desde 2013. Profesionales en seguridad informática de FireEye comentaron, que el actor malicioso se ha relacionado con la venta de datos en múltiples foros: datos de empresas de otros países, como China, Taiwán, Hong Kong, Australia, Nueva Zelanda y países de América.