Hace apenas unos días un hacker identificado como Pompompurin anunció la filtración de una base de datos con más de 250 millones de registros confidenciales pertenecientes a ciudadanos estadounidenses. Esta base de datos fue filtrada en un foro de hacking y está compuesta de 263 GB de registros personales, incluyendo más de mil archivos CSV, cada uno con unos 200 mil listados.
La comunidad de la ciberseguridad no tiene claro de dónde procede esta información, aunque aparentemente la filtración se origina de un servidor Apache SOLR abierto alojado en Amazon Web Services (AWS). Expertos también mencionan que los datos están disponibles en tres direcciones IP diferentes a las que los hackers accedieron antes de ser eliminadas. Por otra parte, la plataforma Hackread.com confirmó que la filtración incluye información que podría ser de gran interés para muchos grupos cibercriminales.
Los primeros informes indican que la base de datos incluye detalles como:
- Nombres completos
- Números telefónicos
- Fechas de nacimiento
- Direcciones email
- Estado civil
- Género
- Domicilio
- Valor de la casa o monto de alquiler
- Año de construcción de la casa
- Códigos ZIP
- Capacidad crediticia
- Geolocalización
- Afiliación política
- Número de vehículos en propiedad
- Detalles de salario e ingresos
- Número de hijos y de mascotas en una casa
Aunque la filtración está repleta de información confidencial, una buena noticia es que no hay evidencia de contraseñas expuestas.
Ya ha pasado más de una semana desde la filtración y la base de datos sigue circulando por múltiples foros de hacking de habla rusa alojados en dark web y grupos de Telegram. Pasó muy poco tiempo para que el incidente tomara tintes políticos, sobre todo considerando el ataque de cadena de suministro que afectó a SolarWinds hace unos meses.
Este no es el primer incidente en el que se filtra la información de millones de ciudadanos estadounidenses. A mediados de 2017, una compañía de marketing que trabajaba para el Comité Nacional Republicano filtró por error alrededor de 200 millones de registros individuales. Apenas unos meses después, una compañía de análisis de datos expuso alrededor de 123 millones de registros personales debido a una configuración incorrecta de AWS.
Hasta el momento no se han identificado campañas maliciosas asociadas a esta filtración, aunque los expertos recomiendan a los usuarios mantenerse al tanto de cualquier potencial intento de ataque. Estos ataques pueden presentarse en forma de mensajes SMS, correos electrónicos no solicitados e incluso visitas de supuestos vendedores o agentes del gobierno. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad