Noticias

Tu información personal en manos de criminales

¿Qué pasa cuando un cibercriminal tiene en sus manos tu información personal?

En noviembre publicamos una entrada en el blog sobre ataques phishing brasileños en que se mostraban los números de CPF (Registro Natural de Personas, equivalente al DNI español) de las víctimas (el equivalente al Número de Seguro Social estadounidense), que el gobierno brasileño utiliza para identificar a sus ciudadanos. El CPF es el documento más importante de cualquier ciudadano brasileño. Es un requisito para realizar todo tipo de trámites, incluyendo abrir cuentas bancarias, renovar licencias de conducir, comprar y vender bienes raíces, recibir préstamos, solicitar trabajos (en especial los públicos), conseguir un pasaporte y tarjetas de crédito, etc.

Pero este incidente sólo fue una parte muy pequeña del problema.

Como vigilamos constantemente las actividades maliciosas, descubrimos que algunos de los cibercriminales ofrecían acceso a una base de datos con la información de todos los ciudadanos brasileños que tienen CPF. Lo único que necesitas es llamar a un número y el sistema te entregará los datos personales completos de una víctima potencial. La base de datos es muy completa, y contiene los datos de todos los ciudadanos brasileños, incluyendo los míos.

Los resultados de la búsqueda muestran el nombre completo de la víctima, su fecha de nacimiento, dirección, afiliaciones, ciudad, código zip, etc.; todos estos datos están al alcance de usuarios maliciosos.

Encontramos 3 espejos de este sitio, en los que se ofrecía este “servicio” a los criminales brasileños, que denominamos C2C (Cibercriminal a Cibercriminal).

Estos datos permiten que un cibercriminal robe la identidad de su víctima y se haga pasar por ella para acceder a sus bienes, sacar créditos bancarios o recibir otros beneficios en su nombre. Entre otros usos maliciosos, el criminal puede acceder a su cuenta bancaria. Si estás realizando una operación bancaria en línea, lo más probable es que tu banco te pida información personal para confirmar tu identidad. El tener acceso a esta información facilita a los cibercriminales la tarea de lanzar un ataque dirigido utilizando los datos de su víctima.

Seguro que te preguntas cómo consiguieron esta información los cibercriminales. En esencia, fue el resultado de una serie de incidentes de filtrado de datos. No sólo de oficinas del gobierno, sino también de entidades de comercio en línea y otras empresas que fueron víctimas de ataques virtuales en los que se robaron sus datos personales.

Hoy en día vemos que el proteger la información privada no es solo una responsabilidad de los usuarios, también lo es de los gobiernos y empresas. Brasil no es el único país del mundo que tiene este problema. Con el tiempo se ha visto que gobiernos y empresas han admitido que sufrieron ataques en los que se filtraron bases de datos con información sobre ciudadanos y empleados.

Las autoridades brasileñas están investigando este incidente.

Tu información personal en manos de criminales

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada