Los riesgos de seguridad informática pueden trascender fronteras. Un usuario no identificado ha publicado en un foro de hacking con sede en Rusia una base de datos con registros de al menos 7.5 votantes registrados de Michigan, E.U.
Lo peor es que algunos actores de amenazas han encontrado la forma de obtener beneficios de la información filtrada, gracias un programa de estímulos económicos que permite a los ciudadanos obtener algo de dinero informando cualquier posible interferencia en las elecciones del país.
Los investigadores de Kommersant detectaron esta información en un foro de hacking en dark web. La base de datos, publicada por un usuario identificado como “Gorka9”, contiene múltiples detalles de los comerciantes de Michigan, incluyendo datos como:
- Nombres completos
- Fechas de nacimiento
- Género
- Fecha de registro
- Dirección email
- Número de identificación de votante
El individuo que publicó la información asegura que la base de datos fue actualizada en marzo de 2020, lo que ya ha sido verificado por especialistas en ciberseguridad.
La base de datos no sólo contenía datos de los residentes de Michigan, sino que también almacenaban registros de votantes de estados como Connecticut, Arkansas, Florida y Carolina del Norte. El hacker también publicó la información de algunos pacientes del Brooklyn Center for Surgery, con sede en Nueva York.
Como se menciona al inicio de la nota, algunos individuos han encontrado un método para defraudar fácilmente al gobierno de E.U. a través del programa “Recompensas por Ayuda a la Justicia” del Departamento de Estado.
A inicios de agosto, una firma de ciberseguridad reportó que algunos usuarios rusos comenzaron a recibir mensajes SMS del Departamento de Estado ofreciendo recompensas de hasta 10 millones de dólares por aportar información sobre cualquier intento de injerencia extranjera en las elecciones de E.U.
Además de este fraude, los expertos mencionan que las filtraciones pueden usarse con fines políticos, como redirigir la intención de voto de un candidato a otro o incluso para desalentar la participación ciudadana en los procesos democráticos: “Estas bases de datos contienen mucha información valiosa, lo que permite el despliegue de toda clase de actividades maliciosas”, menciona Andrey Arsentiev, director de una firma de seguridad con sede en Rusia.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad