Enviado por fredyavila2 el Lun, 21/05/2018 - 10:03
vulns

Recientemente se ha detectado actividad sospechosa de un pirata informático el cual está operando fuera de China vendiendo los datos de alrededor de 200 millones de usuarios japoneses (se venden las diferentes cuentas que puede tener un usuario) en un foro clandestino de ciberdelincuencia, esto según un informe emitido por FireEye iSIGHT Intelligence compartido con Bleeping Computer.

Según el informe de FireEye iSIGHT, en diciembre del año pasado, detectaron un sitio web clandestino en chino que vendía los paquetes de identificaciones, contraseñas y direcciones de correo electrónico, y otra información importante.

Después de analizar una muestra de los datos, los investigadores dicen que han identificado los objetivos atacados representados en pequeños sitios web japoneses que se distribuyen en los sectores minorista, de alimentos y bebidas, financiero, de entretenimiento y de transporte.

FireEye cree que los datos son auténticos y no falsificados porque contienen datos sobre usuarios cuya información personal se ha filtrado en otras operaciones de este tipo, pero también datos para nuevos usuarios.

Los datos filtrados varían según el sitio web desde el que fueron extraídos, pero generalmente incluyen nombres reales, direcciones de correo electrónico, fechas de nacimiento, números de teléfono y direcciones particulares.

El precio de todo el archivo es ¥ 1,000 CNY ($ 150.96 USD). Varios usuarios que comentaban el hilo del foro en el que el presunto pirata informático chino estaba vendiendo sus datos, comentaron que compraron el “paquete” pero no recibieron sus archivos. No está claro si estos comentarios son ciertos o si fueron realizados por otros vendedores de datos que intentaban sabotear a su competencia.

FireEye dice que rastreó la identidad en línea del pirata informático a una identificación de red social QQ que también está vinculada al perfil de otro hacker. Esta segunda persona recibió malas críticas y también una mala reputación.

"Esta dirección de QQ está conectada a un individuo que vive en la provincia china de Zhejiang", dijeron los investigadores sobre la ubicación real del pirata informático.

Esta misma persona parece haber estado activa en línea desde 2013, el año de los datos más antiguos incluidos en los archivos japoneses. FireEye dice que el pirata informático se ha relacionado con la venta de datos en múltiples foros de piratería informática chinos: datos pertenecientes a empresas de muchos otros países, como China, Taiwán, Hong Kong, países europeos, Australia, Nueva Zelanda y países de América del Norte.

Si bien los datos vendidos no contienen información muy confidencial, la información robada aún puede facilitar el robo de identidad, el correo no deseado, la propagación de malware y el fraude. Aunque, algunas inconsistencias permanecen sobre el origen de algunos de los datos:

Where did the rest 72,778,918+ people come from?? pic.twitter.com/8o7velbb2m

— Anonymous संघी युवक (@anonBrook) May 20, 2018

@fredyavila

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila