China podía haber sido víctima de la filtración de datos más grande de su historia. Una presunta banda de piratas informáticos afirma haberse hecho con los datos personales de aproximadamente mil millones de ciudadanos del país. Así lo ha afirmado ChinaDan, el grupo que asegura estar detrás de estos hechos.
Dichos datos, que ocupan alrededor de 23 terabytes, incluyen los nombres, direcciones, números de identificación personal, números de teléfono e incluso los antecedentes penales de un millar de millones de residentes chinos.
La banda que se atribuye este logro se hace llamar ChinaDan y está intentando hacer negocio con ellos. Y es que, supuestamente, ahora están intentando venderlos en la dark web por 10 bitcoins, es decir, la friolera de unos 190.000 euros. Esta información puede servirle a los ciberdelincuentes para cometer fechorías en nombre de los afectados, por lo que, si es verdadera, se espera un incremento en los incidentes cibernéticos sin precedentes, sobre todo en los relacionados con el phishing y el smishing.
ChinaDan informó sobre esta gran filtración en un foro clandestino de ciberdelincuentes. Según ellos, los datos fueron extraídos de la base de datos de la Policía Nacional de Shanghai (SHGA), algo que bien podría ser cierto, teniendo en cuenta que, entre ellos, aparece el historial policial de las víctimas.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, ha afirmado la organización criminal en una publicación del foro.
Algunos medios ya confirman la noticia
Todavía no sabemos el grado de veracidad que se le puede dar a esta información. De momento, el gobierno chino no ha hecho ninguna declaración al respecto y no se espera que lo haga. El país no se caracteriza precisamente por su transparencia y menos en los casos en los que la solidez de sus sistemas de seguridad podría quedar en entredicho.
Aun así, algunos medios como el Wall Street Journal están dando esta noticia por buena, ya que Karen Hao, una de sus periodistas, ha podido confirmar que los datos filtrados coinciden con los de al menos nueve ciudadanos chinos, aunque algunos de ellos se mostraron reticentes a hablar sobre el tema.
«En este punto, es imposible confirmar la escala de la fuga de datos, pero cinco de las personas que recogieron verificaron todos los detalles del caso que figuran con su nombre, información que sería difícil de obtener de cualquier otra fuente que no sea la policía,» dijo Hao a través de un tuit. «Los otros cuatro confirmaron información básica como sus nombres antes de colgar».
At this point, it's impossible to confirm the scale of the data leak, but five of the people who picked up verified all of the case details listed with their name — information that would would be difficult to obtain from any source other than the police.
— Karen Hao 郝珂灵 (@_KarenHao) July 4, 2022
Podría deberse a un error humano
Por otro lado, Zhao Changpeng, CEO de Binance, ha aportado un poco de información adicional sobre el asunto. Este lunes, dijo que el equipo de seguridad de la compañía detectó la venta de datos de mil millones de residentes de “un país asiático”. Aunque no indica cual, sería demasiada casualidad que no se tratara del mismo caso.
Según él, la filtración proviene de una base de datos de Elastic Search, un motor de búsqueda de código abierto, que utiliza una agencia gubernamental del país. Y es que asegura que lo más probable es que todo sea la consecuencia de un error humano. Su teoría es que un empleado del gobierno publicó una entrada en un blog de tecnología de desarrolladores de software de China (CSDN) con la mala suerte de incluir, sin querer, las credenciales de los usuarios.
«Nuestra inteligencia de amenazas detectó mil millones de registros de residentes para vender en la web oscura, incluidos el nombre, la dirección, la identificación nacional, el móvil, los registros policiales y médicos de un país asiático. Probablemente debido a un error en una implementación de Elastic Search por parte de una agencia gubernamental,» explicó Zhao.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022