Especialistas de un curso de seguridad de la información descubrieron que un grupo de hackers ha encontrado un buen uso para los datos de pasaporte de ciudadanos rusos filtrados recientemente; al parecer, esta información pertenece a los ciudadanos que participaron en las pasadas votaciones electrónicas en Rusia.
La base de datos comprometida ha sido identificada en múltiples foros de hacking, donde los más de 1.1 millones de registros se venden a 1.5 dólares cada uno. Los investigadores creen que este incidente se debe a una mala práctica de seguridad informática, aunque no se descarta que todo sea producto de una elaborada campaña de hacking. El hallazgo estuvo a cargo de los especialistas de Kommersant.
Como se menciona en los párrafos anteriores, estos datos pertenecen a los participantes de la votación electrónica en la que se decidirían las enmiendas constitucionales en Rusia; esta elección se celebró entre el 25 de junio y el 1 de julio, señalan los especialistas del curso de seguridad de la información. En su anuncio de dark web, los vendedores de esta base de datos afirman que la información es completamente nueva y fidedigna.
Uno de los investigadores que descubrieron esta filtración menciona que, por sí mismos, los números de pasaporte no son de gran utilidad para los hackers, no obstante, empleados en conjunto con otros detalles personales pueden ser empleados para desplegar sofisticadas campañas de phishing o fraude de identidad. Es posible que los hackers tengan en su poder otros datos de los usuarios afectados.
El pasado 9 de julio, la firma Meduza reportó el incidente de seguridad relacionado con los sistemas de votación electrónicos, revelando incluso un archivo ejecutable y el acceso a la base de datos mediante un enlace abierto. Este último enlace contenía los datos de pasaporte codificados, mencionan los especialistas del curso de seguridad de la información.
Artem Kostyrko, del Departamento de Proyectos de Inteligencia del gobierno de Moscú, negó que la base de votantes se viera expuesta en Internet público, aunque Kommersant reveló un archivo de texto en el que los vendedores demuestran que la base de datos pudo haber sido comprometida en múltiples ocasiones.
Este no es el único incidente similar que ocurre recientemente. Tal como informó Kommersant hace unas horas, a fines de julio un hacker puso a la venta otra gran base de datos de datos personales con los datos de alrededor de un millón de conductores radicados en Moscú; el vendedor solicitaba $1500 USD a cambio de dicha información.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad