Hackeo

Datos de más de 200 millones de japoneses vendidos en un foro clandestino

Daniel

2 min read
Datos de más de 200 millones de japoneses vendidos en un foro clandestino

Se ha visto a un pirata informático sospechoso de estar operando fuera de China vendiendo los datos de alrededor de 200 millones de usuarios japoneses en un foro clandestino de ciberdelincuencia, según un informe FireEye.

Los datos parecen haber sido ensamblados pirateando hasta 50 sitios japoneses más pequeños y puestos a la venta como un gran archivo gigante en diciembre de 2017.

Después de analizar una muestra de los datos, los investigadores dicen que han identificado los objetivos pirateados a medida que los pequeños sitios web japoneses se activan en los sectores minorista, de alimentos y bebidas, financiero, de entretenimiento y de transporte.

FireEye cree que los datos son auténticos

FireEye cree que los datos son auténticos y no falsificados porque contienen datos sobre usuarios cuya información personal se ha filtrado en otras infracciones, pero también datos para nuevos usuarios.

La mezcla entre datos nuevos y viejos también se confirma con otras pistas que sugieren que algunos datos provienen de hacks que tuvieron lugar en junio de 2016, pero otros llegan hasta mayo de 2013.

Los datos filtrados por el usuario varían según el sitio web desde el que se lo robaron, pero generalmente incluyen nombres reales, direcciones de correo electrónico, fechas de nacimiento, números de teléfono y direcciones particulares.

Volcado de datos vendido actualmente por solo 150 dólares

El precio de todo el archivo es ¥ 1,000 CNY ($150.96 USD). Varios personas que comentaban el hilo del foro en el que el presunto pirata informático chino estaba vendiendo sus datos comentaron que compraron el "caché PII" pero no recibieron sus archivos. No está claro si estos comentarios son ciertos o si fueron realizados por otros vendedores de datos que intentaban sabotear a su competencia.

FireEye dice que rastreó la identidad en línea del pirata informático a una identificación de red social QQ que también está vinculada a la personalidad en línea de otro hacker. Esta segunda persona hacker recibió malas críticas y también una mala reputación.

"Esta dirección de QQ está conectada a un individuo que vive en la provincia china de Zhejiang", dijeron los investigadores sobre la ubicación real del pirata informático.

Esta misma persona parece haber estado activa en línea desde 2013, el año de los datos más antiguos incluidos en los archivos japoneses. FireEye dice que el pirata informático se ha relacionado con la venta de datos en múltiples foros de piratería informática chinos: datos pertenecientes a empresas de muchos otros países, como China, Taiwán, Hong Kong, países europeos, Australia, Nueva Zelanda y países de América del Norte.

Si bien los datos vendidos en este vertedero más reciente no contienen información muy confidencial, la información robada aún puede facilitar el robo de identidad, el correo no deseado, la propagación de malware y el fraude. Aunque, algunas inconsistencias permanecen sobre el origen de algunos de los datos: