Cibercriminales roban los datos de telecomunicaciones de casi todos los habitantes de Malasia

Casi toda la población de Malasia se ha visto afectada por filtraciones que han puesto en manos de cibercriminales sus datos personales. Los hackers consiguieron la información con ataques a servidores desprotegidos del gobierno y de empresas de telecomunicaciones.

La magnitud de la amenaza es alarmante: a pesar de que la población de Malasia es de 31,2 millones de personas, la filtración de datos de telecomunicaciones incluye información sobre 46 millones de números telefónicos, una cifra que excede la cantidad de habitantes del país. Es posible que esta diferencia se deba a que muchas personas tienen registrada más de una línea a su nombre.

La información robada incluye datos sobre las cuentas telefónicas, como los números de teléfono, detalles sobre la tarjeta SIM, números de serie de su dispositivo y dirección de su domicilio. Estos datos son de gran valor para los estafadores, que los utilizan para ganar la confianza de sus víctimas y para los ladrones de identidad, que se pueden hacer pasar por los usuarios con esta información para obtener otros beneficios.

Los atacantes también consiguieron 80.000 registros médicos durante el ataque. Los criminales, además de robar datos a las empresas de telecomunicaciones, irrumpieron en el Consejo Médico de Malasia, la Asociación Médica de Malasia, la Academia de Medicina, el Cuerpo de Préstamos de Vivienda de Malasia, la Asociación dental de Malasia y el Registro Nacional Especialista de Malasia. Sitios web del gobierno de Malasia también se vieron afectados.

El sitio web de tecnología Lowyat.net descubrió y denunció la amenaza cuando se dio cuenta de que uno de sus usuarios estaba tratando de vender una cantidad masiva de datos personales por una cantidad de bitcoins que no ha sido revelada.

La policía local está investigando el caso con la cooperación de los servidores afectados y la Comisión de Comunicaciones y Multimedia de Malasia(MCMC). “Si los datos están a disposición de una forma tan amplia como se cree, los criminales podrán sacarle provecho de varias maneras, incluyendo mediante estafas y robos de identidad”, dijo Bryce Boland, jefe de tecnología de la región de Asia-Pacifico de FireEye.

La ley de Malasia obliga a los servidores de telecomunicaciones a proteger los datos de sus clientes, por lo que esta situación podría tener repercusiones legales. El jefe operativo del MCMC dijo que se había reunido con todas las empresas de telecomunicaciones para hablar sobre cómo había ocurrido la intrusión.

“Esto es para asegurarnos de que comprendan lo que está pasando en este momento, en especial porque el Departamento de Investigaciones Criminales Comerciales los estará visitando durante sus investigaciones”. “Los servidores de telecomunicaciones deben trabajar en conjunto y las medidas de seguridad son importantes para ganar la confianza de los consumidores”, agregó.

Fuentes

Malaysia, Australia hit by worst data breaches, millions left exposed Economic Times

Malaysian data breach sees 46 million phone numbers leaked BBC News

Virtually everyone in Malaysia pwned in telco, govt data hack spree The Register