Hacker vende datos de millones de conductores de Moscú por 800 dólares
Los piratas informáticos están vendiendo una base de datos robada de 50 millones de registros de datos de conductores de Moscú en un foro clandestino por solo $ 800.
Según los medios rusos que compraron la base de datos, los datos parecen ser válidos e incluyen registros recopilados entre 2006 y 2019.
El editor de noticias ruso Kommersant llamó a una pequeña muestra de las personas expuestas y confirmó que los datos robados son correctos, incluso si en algunos casos están desactualizados.
La base de datos contiene la siguiente información sobre los propietarios de automóviles de Moscú:
Nombres completos
Fechas de nacimiento
Números de teléfono
Códigos VIN
Matrículas
Marca y modelo de coche
Año de matriculación del coche
Como beneficio adicional por las compras, el vendedor proporciona un archivo adicional con la información recopilada en 2020, que se detendrá cuando Rusia cambie de las bases de datos regionales a un sistema de almacenamiento central en el Sistema de Información Federal (FIS) de la Inspección Estatal de Seguridad Vial.
Esto concuerda con la supuesta fuente, que, según el proveedor de la base de datos, es información privilegiada de la Policía de Tráfico de Moscú.
Las autoridades de Moscú aún no se han pronunciado sobre este escenario y los analistas rusos no se ponen de acuerdo sobre quién es el responsable de la violación.
Algunos expertos creen que los piratas informáticos exfiltraron los datos explotando una vulnerabilidad en el software del sistema, mientras que otros están seguros de que una fuente interna causó la filtración.
Alexei Parfentiev, jefe del departamento de análisis de SerchInform, dijo«El trabajo interno parece más probable porque los requisitos de las autoridades supervisoras para las estructuras internas de la policía de tránsito son menos estrictos que los relacionados con la protección contra ataques externos».
Un analista de InfoWatch Group ofrece una perspectiva diferente, afirmando que los ataques cibernéticos a las compañías de seguros de automóviles también son una explicación probable, dado que todos los detalles revelados se pueden encontrar en los sistemas de estas compañías.
Esta no es la primera o la segunda vez que los piratas informáticos filtran los datos de millones de conductores de Moscú en la web oscura.
En agosto de 2020, un paquete similar, aunque más pequeño (1 millón de registros), estuvo disponible en foros de piratería por $ 1,500.
En mayo de 2020, un actor de amenazas ofreció otra base de datos de propietarios de automóviles rusos por $ 2,800, o $ 14,000 si alguien pagaba más por el acceso exclusivo a los datos.
La lista más reciente y más significativa es más barata porque se compone en gran parte de datos más antiguos y muchos de los detalles ya no son válidos y menos utilizables por actores malintencionados.
Sin embargo, estos datos aún pueden ser valiosos para otros actores de amenazas, ya que les permite llevar a cabo campañas de phishing dirigidas contra las personas expuestas, lo que resulta en el robo de fondos o credenciales.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
