La autoridad brasileña de protección de datos inició una investigación relacionada con una brecha de datos masiva que habría provocado la exposición de más de 102 millones de registros telefónicos privados, por lo que ya se le considera uno de los más graves incidentes de ciberseguridad jamás detectados en Brasil e incluso Sudamérica.
La información, retomada de una plataforma de noticias local, señala que este incidente involucra toda clase de registros, incluyendo nombres completos, datos de contribuyentes, historial de llamadas, entre otros datos confidenciales. Un reporte adicional menciona que algunos registros contienen información perteneciente al presidente brasileño Jair Bolsonaro.
Al respecto, un actor de amenazas radicando fuera de Brasil afirma haber accedido a alrededor de 57.2 millones de registros de usuarios de Vivo, uno de los más importantes operadores telefónicos en Brasil. El presunto hacker también menciona contar con 45 millones de registros de la compañía de telecomunicaciones Claro. La actividad de este actor de amenazas ha sido documentada por la firma de seguridad Psafe.
Aunque no hay nada confirmado, se cree que esta información podría estar a la venta en algún foro de hacking en dark web.
Las primeras investigaciones sobre el incidente señalan que es poco probable que la información comprometida haya sido extraída directamente de las compañías telefónicas afectadas, desde donde incluso desmienten que tal filtración haya ocurrido. Las autoridades en protección de datos siguen investigando el incidente, citando a representantes de ambas compañías para agregar sus declaraciones a los expedientes.
La Autoridad Nacional de Protección de Datos de Brasil es una entidad de reciente creación dedicada a desarrollar planes y programas de ciberseguridad a los que todas las organizaciones públicas y privadas en Brasil deberán apegarse. Esta agencia tendrá un papel preponderante en la investigación del incidente, además le corresponderá la implementación de un plan de mitigación para prevenir daños adicionales.
La noticia de la filtración llegó apenas un par de días después del reporte de otro incidente de seguridad que habría afectado a millones de ciudadanos brasileños, incluso filtrando los registros pertenecientes a personas fallecidas durante los últimos dos años. Este incidente expuso detalles como nombres completos, domicilios, ingresos mensuales aproximados, declaraciones de impuestos, entre otros datos confidenciales.
El hecho de involucrar información de altos funcionarios públicos e incluso del presidente de Brasil no debe tomarse a la ligera, puesto que unos cuantos detalles sobre cualquier persona bastan a los grupos cibercriminales para desplegar complejas campañas maliciosas. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
