Se ha filtrado una base de datos con información de prácticamente todos los votantes registrados en Estados Unidos. Estos registros se encuentran a la venta en diversos foros de hacking, exponiendo a los usuarios afectados a múltiples intentos de estafas y peligrosos ciberataques.
La base de datos contiene información de los votantes en estados como Colorado, Connecticut, Michigan, Carolina del Norte, Oklahoma, Rhode Island, Delaware, Florida y Nueva York, mencionan los especialistas del Instituto Internacional de Seguridad Cibernética (IICS).
Para Colorado:
http://coloradovoters.info/download.html
Para Conneticut
http://connvoters.com/download.html
Para Michigan
http://michiganvoters.info/download.html
Para Carolina del Norte
https://dl.ncsbe.gov/index.html?prefix=data/
Para Oklahoma
http://oklavoters.com/download.html
Para Rhode Island
http://rivoters.com/
Para Delaware
http://delawarevoters.info/downloads.html
Para Florida
http://flvoters.com/downloads.html
Para New York
http://form.jotform.us/form/50913672751154
Según los reportes, los registros expuestos contienen información muy detallada de los usuarios, incluyendo su afiliación política. Los vendedores de esta información afirman que cuentan con casi 190 millones de registros o, en otras palabras, una parte considerable del total de votantes estadounidenses.
En su reporte, los expertos de IICS mencionan que esta información podría ser usada por los actores de amenazas para desplegar complejas campañas de ingeniería social o incluso con la intención de de intervenir en los procesos electorales de E.U., especialmente en los estados donde hay mayor disputa entre los dos partidos políticos.
Los expertos también mencionan que algunos de los datos proceden de fuentes públicas, aunque la mayoría de los registros fueron obtenidos en incidentes de brecha de datos. También se detectaron otras bases de datos con registros similares provenientes de países como Inglaterra, Canadá, Irlanda y Sudáfrica.
Sin embargo, el principal objetivo de los cibercriminales parece ser la monetización de la información comprometida, que incluye datos personales como nombres completos, fechas de nacimiento, género, además de la filiación política de los ciudadanos afectados. A pesar de que han pasado un par de semanas desde la elección presidencial en E.U., los investigadores no descartan que estas campañas de intervención sigan activas, por lo que lo más recomendable es mantener su información protegida para evitar que llegue a manos de los actores de amenazas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
