La atracción de lo ajeno

23 terabytes (TB) de información personal almacenada en China podría haber sido robada en uno de los mayores ciberataques de la historia del país. Según Bloomberg, los ciberdelincuentes han accedido a dichos datos a través de los sistemas de la policía de Shanghái.

El principal sospechoso del ataque informático es el grupo de hackers ChinaDan y, ahora, los datos robados se encuentran publicados en un foro de la Dark Web. Allí, los nombres, el domicilio, los números de teléfono e incluso información de casos penales de aproximadamente mil millones de habitantes de Shanghái se están pendiendo por 10 Bitcoins.

Este ciberataque, de ser cierto, sería un golpe para las autoridades chinas, pero solo afectaría a los residentes de la ciudad y el caso no se ha internacionalizado. Esto se debe a que los archivos supuestamente hackeados eran los de la policía del municipio y no otro organismo.

¿Qué supone la venta de 23 TB de información?

La gran cantidad de datos que ahora hay en la Deep Web podrían comprarla ciberdelincuentes y estos podrían cometer delitos informáticos con base en ellos. Dado que la información robada, los ataques que los estafadores podrían cometer irían desde phishing (suplantación de identidad) hasta SIM Swapping (duplicar una tarjeta SIM).

No obstante, de momento no se saben mucho más sobre lo ocurrido. De hecho, ChinaDan no ha confirmado la autoría del ciberataque y la única prueba que existe es una captura de pantalla que muestra los supuestos datos extraídos de la policía de Shanghái.

El ataque sería muy grave, pero no está confirmado

Los datos que se conocen hasta la fecha son gracias a un informe de Bloomberg y las autoridades del país asiático todavía no han confirmado el ataque. La administración del Ciberespacio de China, que es la encargada de gestionar lo que tiene que ver con Internet en el territorio, tampoco ha hecho ninguna declaración.

Según el medio de comunicación estadounidense, que China no reconozca los ciberataques es algo bastante común. Algunos casos que trataron de ocultar fueron el de 2016, en el que robaron la información personal de docenas de funcionarios y figuras de la industria; o el de Weibo Corp. En 2020, en el que supuestamente se robaron los datos de más de 538 millones de usuarios.

Concretamente, el supuesto ataque de ChinaDan sería el que Changpeng Zhao, CEO de Binance, mencionó este lunes. En un tuit, afirmaba que su compañía encargada de prevenir amenazas de ciberseguridad había detectado la venta de datos de 1.000 millones de residentes de “un país asiático” en la Dark Web. Sin embargo, en su publicación, Changpeng Zhao no informaba del territorio implicado.

• Fuente Noticia: https://www.20minutos.es/tecnologia/ciberseguridad/roban-los-datos-de-1-000-millones-de-personas-consulta-si-eres-uno-de-los-afectados-5025636/