Según expertos en seguridad informática, uno de los principales riesgos tras el hackeo a las bases de datos de la embajada de México en Guatemala es la falta de certeza sobre en manos de quién podrían estar los documentos filtrados en la red.
Los 4 800 documentos relacionados con gestiones propias de la embajada llegarían principalmente a manos de hackers que se dedican al robo de identidad. Aunque también está el riesgo de que sean utilizados en temas de inteligencia y otro tipo de delitos actividades relacionadas a datos sensibles.
Los datos filtrados por medio de un enlace para descarga gratuita, el cual está bloqueado y la información eliminada, contenían documentos escaneados, por ejemplo: pasaportes, documentos de identificación, actas de nacimiento, cartas de inmunidad y tarjetas para compras, así como documentos “confidenciales”.
La base de datos, por el tipo de información que contiene, se vuelve atractiva para los ciberdelincuentes e incluso hasta podría ser comercializada a precios atractivos en el mercado negro de la red.
El hackeo
La filtración de estos documentos y el hackeo de los servidores de la embajada se le atribuyen al usuario identificado en Twitter como: “0x55Taylor”, quien publicó el enlace de descarga con el siguiente mensaje traducido del inglés: “Datos de la Embajada de México que van desde pasaportes a otra información confidencial. Documentos de 4.8k y miles de registros ahora públicos”.
El portal especializado en tecnología “TechCrunch”, detalló que el hacker que se atribuyó el robo, además de que detectó un servidor vulnerable que penetró para extraer la información. Además, intentó obtener una recompensa de la sede diplomática para no revelar la data, pero su mensaje fue ignorado y por ello decidió publicarla.
Por otro lado, se indicó que dicho hacker se dedica a detectar errores en sistemas de seguridad de entidades y a conseguir cierta remuneración a cambio de no revelar información sensible y que lo ha logrado en varias oportunidades.
“Se han detectado y enmendado los fallos técnicos que permitieron que los sistemas de información de la Sección Consular de la Embajada de México en Guatemala fueran vulnerados”, afirmó por medio de un comunicado la Secretaría de Relaciones Exteriores (SRE) de México.
La Embajada de México en Guatemala también se pronunció y aseguró que “la información obtenida se limita a un número muy pequeño de casos. El sistema general de información personal de la Secretaría de Relaciones Exteriores no fue vulnerado”.
El precio de la data
De acuerdo con información publicada en diversos portales, la información se ofrece en venta en paquetes que sean atractivos para los hackers. Kaspersky Lab afirma que cuando se trata de los datos de cuentas de redes sociales o suscripciones a servicios pueden costar entre US$3 a US$10 por cada uno.
Mientras tanto, información sobre tarjetas de crédito, datos personales y códigos CVV2, que permiten hacer transacciones con las tarjetas, pueden costar hasta US$50; y las cuentas de servicios de pago online, según el saldo puede costar hasta US$300.
Comments