Un grupo de hackers afirma haber robado datos de mil millones de chinos

China es un país con una gran base de datos de sus ciudadanos e incluso de los turistas que van de visita. Aun así, parece ser que ha sufrido la mayor brecha de ciberseguridad de la historia del país. Esta se debe a que unos hackers afirman poseer 23 terabytes de información robada de la base de datos china, perteneciente a mil millones de ciudadanos.

Recientemente, se ha filtrado en las redes que unos ciberatacantes desconocidos han penetrado la seguridad de la base de datos de la policía de Shanghái. Tal es la magnitud de la situación, que es calificada como la mayor brecha de ciberseguridad que ha experimentado China y el mundo. Y es que los hackers afirman haber robado datos pertenecientes a mil millones de residentes chinos.

El portavoz de los hackers pide tan solo 10 Bitcoins a cambio de los datos robados de China

Actuando bajo total anonimato, el grupo de hackers ha ofrecido vender los más de 23 terabytes de datos robados de China. Dentro de estos, tenemos nombres, direcciones, lugares de nacimiento, números de teléfono, documentos de identidad e incluso los casos penales. Básicamente, toda la información sensible y privada de los ciudadanos chinos. Lo más sorprendente es que la propuesta se descubrió en un foro de ciberdelincuencia.

Ahí, el hacker anónimo, demandaba un pago total de 10 Bitcoins, que con la caída de precio actual, tienen un valor de aproximadamente 185.000 euros. Pide relativamente poco dinero para la supuesta cantidad de información robada, pero por el momento no se ha realizado ninguna acción. Y es que, tras filtrarse la situación, la comunidad de ciberseguridad china sigue preguntándose qué ha podido ocurrir para que los hackers hayan podido quebrar sus defensas.

Pero bueno, también conocemos como es China, y en época de COVID-19, ya vimos cómo se ocultó y filtró mucha de la información que llegó al resto del mundo. Podemos decir, que se guardan para sí mismos lo que ocurre en el propio país. Y es por ello que ni las autoridades del país, ni la policía, ni la Administración del Ciberespacio de China, han respondido a la situación.

El CEO de Binance publicó que habían detectado mil millones de datos de personas en la Dark Web

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...

— CZ 🔶 Binance (@cz_binance) July 3, 2022

Zhao Changpeng, CEO de Binance, la popular plataforma de intercambio de criptomonedas, anunció ayer en su cuenta oficial de Twitter pinceladas sobre la situación. Según él, su compañía localizó mil millones de registros de residentes de "un país asiático" puestos a la venta en la Dark Web. Sí, ese sector tan oscuro de Internet, al que no puedes acceder usando navegadores web convencionales como Chrome, Firefox, Edge u Opera.

Ante esta situación, el fundador de Binance procedió a mencionar que estaba aumentando los procedimientos de verificación para los usuarios afectados. Sin embargo, difícilmente conoceremos como se desenvolverá la situación y detalles de la misma. Como dijimos anteriormente, China no se trata de un país transparente, que revele lo que ocurre y menos en un caso de hackeo como este.

Aun así, se han visto en raras ocasiones filtraciones al respecto, como en 2016, donde la información de docenas de funcionarios del Partido Comunista o la de Jack Ma (CEO de Alibaba), quedó expuesta en Twitter. Otro caso, sería en 2020, donde Weibo Corp. anunció que los hackers habían robado la información de las cuentas de más de 538 millones de usuarios. En este caso, afortunadamente no se filtraron datos importantes como las contraseñas de los usuarios.

Respecto al caso más actual, el que concierne la noticia, se especula que para realizar la brecha en la seguridad, tuvieron un socio en la nube de terceros. Entre los supuestos se cree que ha podido ser Alibaba Group Holding Ltd., Tencent Holdings Ltd. o Huawei Technologies Co.