Cibercrimen: Capturaron a un hombre que buscaba vender una base de datos con 773 millones de correos electrónicos

El gobierno de Ucrania anunció que dio con un cibercriminal que iba a comercializar información producto de una mega filtración. Además tenía en su poder datos de tarjetas y billeteras electrónicas.

Por Canal26

Viernes 22 de Mayo de 2020 - 08:49

Hacker El Hacker denominado Sanix robó millones de datos desde Ucrania. 

El Servicio de Seguridad de Ucrania identificó y detuvo a un hacker conocido como Sanix. En un comunicado, el gobierno indicó como se desarrolló el operativo que terminó con la aprehensión del criminal. "A principios del año pasado, llamó la atención de los expertos mundiales en ciberseguridad la publicación en un foro de la venta de una base de datos con 773 millones de direcciones de correo electrónico y 21 millones de contraseñas únicas”.

 

En el texto se hace alusión a una mega filtración de 87 GB en datos que se alojaban en la nube. El hallazgo fue difundido en su momento por el especialista en ciberseguridad Troy Hunt, quien denominó a todo ese volumen de información filtrada “Collection #1”. De hecho creó un buscador llamado Have I Been Pwned? donde los usuarios puede buscar si sus datos quedaron expuestos en el marco de esa filtración. El sistema se actualiza con las filtraciones que se van divulgando.

 

Los expertos identificaron que los datos que puso a la venta Sanix (Sanixer) son solo una pequeña parte de la cantidad total de datos que que tenía en su poder. De acuerdo con la comunicación oficial, esta persona tenía al menos siete bases de datos similares de contraseñas robadas.

 

También se encontraron otros datos personales y financieros como códigos PIN de tarjetas de crédito, datos de acceso a billeteras electrónicas de criptomonedas, cuentas de PayPal e información sobre computadoras pirateadas para su uso posterior en botnets y para organizar ataques DDoS.

 

De acuerdo con el comunicado difundido, se confiscaron computadoras con dos terabytes de información robada, así como celulares con evidencia de actividades ilegales. Ahora la justicia deberá investigar y ver si efectivamente esta persona fue el autor de las brechas de seguridad. Por el momento, según lo que se informó, esta persona intentaba vender la información.

 

“Todo indica que lo que poseía era una compilación de información de distintas brechas de seguridad que ya habían sido publicadas, no se puede descartar que esta persona haya realizado una gran compilación de bases de datos filtradas que lamentablemente se encuentran a la venta o libres en sitios de lo que comúnmente se conoce como la dark web y que al llegar a un numero como el que se menciona haya tratado de venderlo como paquete, pero nada indica que él haya sido el artífice de todas las brechas”, analizó Luis Lubeck especialista en ciberseguridad de Eset.

 

Esta noticia deja en evidencia, una vez más, la cantidad de información confidencial que circula por la web. Muchas veces son compilaciones que surgieron a raíz de fugas (antiguas y recientes). El punto es que hay millones de datos privados que están circulando hace rato o pueden comenzar a circular eventualmente porque ningún sistema es infalible. Esto recuerda la necesidad de estar informados y tomar ciertas precauciones para, cuanto menos, minimizar las chances de ser víctimas de un ciberataque. La primera medida, sin dudas, es cambiar la contraseña con frecuencia, no utilizar la misma en todos los sitios y activar el segundo factor de autenticación.