Base de datos masiva expone información de más de 80 millones de personas en E.U.

Especialistas en cómputo forense reportan un ciberataque que ha afectado a más de 80 millones de propietarios de inmuebles en E.U. Según los informes, la campaña de ataques continúa activa, por lo que el número de afectados podría incrementar en los próximos días.

Ran Locar y Noam Rotem, reconocidos activistas cibernéticos, descubrieron una base de datos expuesta; los activistas reportan que la información contenida en la base de datos podría dejar en una situación comprometedora a más del 65% de los hogares en Estados Unidos.

La base de datos, alojada en un servidor de Microsoft en la nube, contiene más de 24 GB de información de los habitantes de E.U., y parece incluir descripciones más detalladas de los hogares que de los individuos. Entre los datos almacenados se encuentran:

  • Nombres completos de los habitantes
  • Edades
  • Niveles de ingresos
  • Estado civil
  • Dirección completa de la casa
  • Longitud y latitud exactas

Aún se desconoce a quién pertenece esta base de datos, aunque debido a la presencia de los indicadores “member_code” y “score”, presentes en cada entrada, hacen pensar a los expertos en cómputo forense que el propietario se trata de algún tipo de compañía de servicios.

A pesar de que los incidentes de brechas de datos se han vuelto algo común, el tipo de información expuesta en esta base de datos es inusual y realmente detallado, por lo que millones de personas se encuentran expuestas a múltiples variantes de actividades maliciosas.

Por ejemplo, los especialistas en cómputo forense consideran que, si un hacker cuenta con acceso al nombre completo de una persona, puede ser muy sencillo adivinar su dirección de correo electrónico, así como la de sus familiares (es muy común que las personas empleen un formato de dirección email compuesto por nombre.apellido@servicioemail.com). 

Por otra parte, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que estas personas podrían ser víctimas de múltiples variables de phishing, lo que podría abrir camino a otras variables de ciberataque, como espionaje, robo de información, ransomware, etc.

Como si esto no fuese suficiente, el hecho de que la base de datos contenga tantos detalles personales también podría poner en riesgo la integridad física de las personas, pues todo lo que se requiere para conocer el perfil y actividades rutinarias de una persona está a sólo una búsqueda en Google de distancia.