Un grupo de hackers está ofreciendo a la venta una base de datos con más de 50 millones de identificaciones pertenecientes a conductores registrados en Moscú; esta información está disponible en un foro de hacking en dark web y por un precio de solo $800 USD.
Estos supuestos hackers afirman que lograron extraer los datos gracias a un infiltrado en la policía local con acceso a toda clase de información confidencial, además publicaron una muestra de los registros como prueba de la legitimidad de la filtración. Los registros filtrados incluyen nombre del conductor, modelo de vehículo, fecha de registro, número telefónico y otros detalles.
El especialista en ciberseguridad Alexei Parfentiev analizó la información comprometida y determinó que la información es legítima, además de que cree que los hackers sí cuentan con un cómplice en la estructura policial: “Los requisitos para acceder a estos sistemas son muy estrictos y sus medidas de seguridad son las mejores que existen, es poco probable que los actores de amenazas no cuenten con colaboración interna”, señala.
Otros investigadores sostienen otras hipótesis. Andrey Arsentiev, de la firma de ciberseguridad InfoWatch Group, cree que la información comprometida podría haber sido obtenida a través de la colaboración con grupos de hacking fuera de Rusia que explotaron alguna falla de seguridad conocida en estos sistemas.
Además, otra posible explicación establece que estos datos sí son almacenados por las autoridades de Moscú, pero en realidad fueron recopilados desde otras fuentes, incluyendo compañías de seguros. Esta explicación cobra sentido considerando la forma en que están estructurados los registros, ya que las identificaciones de conductores en Rusia no cuentan con tanta información confidencial.
De cualquier forma, el hecho de que esta información siga disponible en un foro de hacking representa un severo riesgo de seguridad para los usuarios afectados, por lo que los investigadores esperan que las autoridades tomen cartas en el asunto y eliminen esta base de datos de la red.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.