Recientemente, China podría haber sufrido el mayor ataque informático de su historia. Así lo confiesan fuentes de Bloomberg, donde se afirma que se han robado hasta 23 terabytes de información personal de los residentes en dicho país. Los ciberdelincuentes habrían entrado en los sistemas de la policía de Shanghái.
Todo apunta a que el ataque informático habría sido efectuado por el grupo ChinaDan. La información contenía nombres, domicilios, documentos de identidad, números de teléfono, e información de casos penales de unos mil millones de habitantes en Shanghái. Según las fuentes, los datos aparecieron en un foro de la Dark Web, donde se vendían por 10 bitcoins, unos 190.000 euros aproximadamente.
Los datos de miles de millones de residentes habrían sido comprometidos
Este robo de información permitiría a multitud de ciberdelincuentes a actuar en base a los datos obtenidos, pudiendo ejecutar todo tipo de maniobras fraudulentas. Dada la magnitud de la información robada, prácticamente toda una nación se vería afectada ante este incidente, pudiendo ser víctimas de ataques que van desde suplantación de identidad (phishing) hasta SIM swapping, pasando por dejar expuestos otros datos personales de las víctimas.
Por el momento, aún no se ha podido confirmar la veracidad del robo, pues ChinaDan, no ha ofrecido ninguna muestra de la información extraída, a diferencia de otros grupos como Lapsus$, quienes han dado algún que otro quebradero de cabeza a multitud de empresas en los últimos meses. La única prueba del robo es una pequeña captura de pantalla en la que se ven diferentes archivos supuestamente extraídos de la Policía de Shanghái.
Las autoridades permanecen en silencio
Ninguna de las autoridades del país ha confirmado todavía el ataque. Tampoco lo ha hecho la Administración del Ciberespacio de China, quien está encargada de "supervisar" el internet del país. Esto no es extraño, pues reconocer públicamente las filtraciones de datos no es una práctica común en China, o al menos eso es lo que hemos aprendido en los últimos años.
En 2020 por ejemplo, Weibo, el foro más importante de China, Weibo aseguró haber sido víctima de una filtración de datos de más de 538 millones de sus usuarios, pero las autoridades decidieron permanecer en silencio.
El supuesto ataque de ChinaDan se correspondería con lo confirmado por el CEO de Binance, Changpeng Zhao, quien dijo este lunes que la división de su compañía encargada de prevenir amenazas de seguridad informática había detectado la venta de datos de 1.000 millones de residentes de "un país asiático" en la Dark Web. Si bien no comentó más detalles, todo indica a que tendría que ver con el mencionado ataque.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Otra posibilidad, y que también menciona Zhao, es que la detección podría haber sido un "error en una implementación de Elastic Search por parte de una agencia gubernamental". Elastic Search es un servidor de búsqueda de código abierto desarrollado en Java que es utilizado por muchas aplicaciones web de todo el mundo.
Al haber tan poca información sobre el ataque, tendremos que permanecer a la espera hasta conocer más detalles al respecto, ya que aún no se ha descubierto cómo habrían vulnerado los sistemas de las autoridades de Shanghái. De ser cierto, estaríamos hablando del mayor ataque informático en la historia del país.
Ver 1 comentarios