Según los informes, la información personal de alrededor de mil millones de ciudadanos chinos ha sido robada en lo que podría ser uno de los robos informáticos más grandes de la historia.
Un actor de amenazas desconocido acudió a foros clandestinos para anunciar un lote de 23 TB de datos confidenciales, presuntamente robados de una base de datos perteneciente a un departamento de policía de Shanghái.
Se dice que los datos contienen nombres, direcciones, lugares de nacimiento, números de identificación nacional, números de teléfono e información sobre casos penales en los que están involucradas las personas. The Wall Street Journal (se abre en una nueva pestaña) afirma haber verificado al menos una pequeña parte de los datos.
El misterioso atacante pide 10 bitcoins a cambio de los datos, lo que se traduce en alrededor de €200 000 al tipo de cambio actual del mercado.
¿Un error o un percance?
Según un informe de Bloomberg (se abre en una nueva pestaña), no ha habido noticias de la policía de Shanghái, y la Administración del Ciberespacio de China también guarda silencio al respecto.
Pero anoche, Changpeng Zhao, fundador y director ejecutivo del intercambio de criptomonedas Binance, tuiteó que la unidad de inteligencia de amenazas de la compañía había detectado mil millones de registros residentes ofrecidos a la venta en la web oscura, "probablemente debido a un error en el despliegue de una agencia gubernamental de Búsqueda elástica".
“Afecta las medidas de detección/prevención de piratas informáticos, los números móviles utilizados para la apropiación de cuentas, etc.”, agregó. “Es importante que todas las plataformas refuercen sus medidas de seguridad en esta zona. Binance ya ha intensificado las verificaciones para los usuarios potencialmente afectados.
Más tarde agregó que el ataque "aparentemente" fue posible porque un desarrollador del gobierno escribió un blog de tecnología que "incluyó accidentalmente las credenciales".
Bloomberg informa que algunos expertos en seguridad cibernética, por otro lado, creen que "la violación involucró a un socio de infraestructura de nube de terceros", citando a Alibaba, Tencent y Huawei entre los proveedores más grandes que prestan servicios en la región.
Inevitablemente, un incidente como este invita a las comparaciones con infracciones de ciberseguridad anteriores de alto perfil que afectaron a China.
En 2016, por ejemplo, se expuso en Twitter información personal sobre docenas de funcionarios del Partido Comunista y figuras de la industria, desde Jack Ma hasta Wang Jianlin. Mientras que en 2020, un grupo de delincuentes robó datos confidenciales de más de 500 millones de usuarios de la plataforma nacional de microblogging Weibo.