News

Cibercriminales roban los datos de telecomunicaciones de casi todos los habitantes de Malasia

Casi toda la población de Malasia se ha visto afectada por filtraciones que han puesto en manos de cibercriminales sus datos personales. Los hackers consiguieron la información con ataques a servidores desprotegidos del gobierno y de empresas de telecomunicaciones.

La magnitud de la amenaza es alarmante: a pesar de que la población de Malasia es de 31,2 millones de personas, la filtración de datos de telecomunicaciones incluye información sobre 46 millones de números telefónicos, una cifra que excede la cantidad de habitantes del país. Es posible que esta diferencia se deba a que muchas personas tienen registrada más de una línea a su nombre.

La información robada incluye datos sobre las cuentas telefónicas, como los números de teléfono, detalles sobre la tarjeta SIM, números de serie de su dispositivo y dirección de su domicilio. Estos datos son de gran valor para los estafadores, que los utilizan para ganar la confianza de sus víctimas y para los ladrones de identidad, que se pueden hacer pasar por los usuarios con esta información para obtener otros beneficios.

Los atacantes también consiguieron 80.000 registros médicos durante el ataque. Los criminales, además de robar datos a las empresas de telecomunicaciones, irrumpieron en el Consejo Médico de Malasia, la Asociación Médica de Malasia, la Academia de Medicina, el Cuerpo de Préstamos de Vivienda de Malasia, la Asociación dental de Malasia y el Registro Nacional Especialista de Malasia. Sitios web del gobierno de Malasia también se vieron afectados.

El sitio web de tecnología Lowyat.net descubrió y denunció la amenaza cuando se dio cuenta de que uno de sus usuarios estaba tratando de vender una cantidad masiva de datos personales por una cantidad de bitcoins que no ha sido revelada.

La policía local está investigando el caso con la cooperación de los servidores afectados y la Comisión de Comunicaciones y Multimedia de Malasia(MCMC). “Si los datos están a disposición de una forma tan amplia como se cree, los criminales podrán sacarle provecho de varias maneras, incluyendo mediante estafas y robos de identidad”, dijo Bryce Boland, jefe de tecnología de la región de Asia-Pacifico de FireEye.

La ley de Malasia obliga a los servidores de telecomunicaciones a proteger los datos de sus clientes, por lo que esta situación podría tener repercusiones legales. El jefe operativo del MCMC dijo que se había reunido con todas las empresas de telecomunicaciones para hablar sobre cómo había ocurrido la intrusión.

“Esto es para asegurarnos de que comprendan lo que está pasando en este momento, en especial porque el Departamento de Investigaciones Criminales Comerciales los estará visitando durante sus investigaciones”. “Los servidores de telecomunicaciones deben trabajar en conjunto y las medidas de seguridad son importantes para ganar la confianza de los consumidores”, agregó.

Fuentes

Malaysia, Australia hit by worst data breaches, millions left exposed Economic Times

Malaysian data breach sees 46 million phone numbers leaked BBC News

Virtually everyone in Malaysia pwned in telco, govt data hack spree The Register

Cibercriminales roban los datos de telecomunicaciones de casi todos los habitantes de Malasia

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada