in

Hacker vende datos de millones de conductores de Moscú por 800 dólares


Moscú

Los piratas informáticos están vendiendo una base de datos robada de 50 millones de registros de datos de conductores de Moscú en un foro clandestino por solo $ 800.

Según los medios rusos que compraron la base de datos, los datos parecen ser válidos e incluyen registros recopilados entre 2006 y 2019.

El editor de noticias ruso Kommersant llamó a una pequeña muestra de las personas expuestas y confirmó que los datos robados son correctos, incluso si en algunos casos están desactualizados.

La base de datos contiene la siguiente información sobre los propietarios de automóviles de Moscú:

  • Nombres completos
  • Fechas de nacimiento
  • Números de teléfono
  • Códigos VIN
  • Matrículas
  • Marca y modelo de coche
  • Año de matriculación del coche

Como beneficio adicional por las compras, el vendedor proporciona un archivo adicional con la información recopilada en 2020, que se detendrá cuando Rusia cambie de las bases de datos regionales a un sistema de almacenamiento central en el Sistema de Información Federal (FIS) de la Inspección Estatal de Seguridad Vial.

Se desconoce la fuente de los datos.

Esto concuerda con la supuesta fuente, que, según el proveedor de la base de datos, es información privilegiada de la Policía de Tráfico de Moscú.

Las autoridades de Moscú aún no se han pronunciado sobre este escenario y los analistas rusos no se ponen de acuerdo sobre quién es el responsable de la violación.

Algunos expertos creen que los piratas informáticos exfiltraron los datos explotando una vulnerabilidad en el software del sistema, mientras que otros están seguros de que una fuente interna causó la filtración.

Alexei Parfentiev, jefe del departamento de análisis de SerchInform, dijo«El trabajo interno parece más probable porque los requisitos de las autoridades supervisoras para las estructuras internas de la policía de tránsito son menos estrictos que los relacionados con la protección contra ataques externos».

Un analista de InfoWatch Group ofrece una perspectiva diferente, afirmando que los ataques cibernéticos a las compañías de seguros de automóviles también son una explicación probable, dado que todos los detalles revelados se pueden encontrar en los sistemas de estas compañías.

Esta no es la primera o la segunda vez que los piratas informáticos filtran los datos de millones de conductores de Moscú en la web oscura.

En agosto de 2020, un paquete similar, aunque más pequeño (1 millón de registros), estuvo disponible en foros de piratería por $ 1,500.

En mayo de 2020, un actor de amenazas ofreció otra base de datos de propietarios de automóviles rusos por $ 2,800, o $ 14,000 si alguien pagaba más por el acceso exclusivo a los datos.

La lista más reciente y más significativa es más barata porque se compone en gran parte de datos más antiguos y muchos de los detalles ya no son válidos y menos utilizables por actores malintencionados.

Sin embargo, estos datos aún pueden ser valiosos para otros actores de amenazas, ya que les permite llevar a cabo campañas de phishing dirigidas contra las personas expuestas, lo que resulta en el robo de fondos o credenciales.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El aumento repentino del ransomware obliga a las empresas a prepararse para los ataques

Microsoft advierte sobre el kit de phishing TodayZoo, que se utiliza para robar credenciales en ataques a gran escala