Tus datos podrían estar a la venta: se vende una base de datos del Gobierno de España
En el mismo foro donde se vendió la base de datos con usuarios de Endesa España, en BreachForums, en su versión Dark Web, ahora se vende una base de datos asociada al Gobierno de España. En concreto, un usuario del foro llamado "g0d" (Dios), indicó que se encuentra vendiendo una base de datos "que contiene mucha información importante".
Evidentemente, toda nuestra información está expuesta en algún lado. Es por ello que siempre hay que tener cabeza, e informarte antes de acceder a ciertos enlaces que puedas recibir por emails o SMS. Por no hablar de llamadas de servicios como compañías de energía, telefonía, mensajería o del banco reclamando datos tuyos. Evidentemente, lo más probable de todo es que nunca sepamos realmente de dónde viene esta base de datos ni cómo se robó.
A diferencia de lo que estamos acostumbrados, desconocemos si este grupo contactó con el Gobierno para llegar a algún tipo de acuerdo antes de poner esta información a la venta.
Tu información personal en la base de datos del Gobierno de España no vale prácticamente nada
Hay que partir que no se indica un número de personas afectadas. Eso sí, se ofrece un pequeño listado de ejemplo de lo que se encontrarán los compradores. Hablamos de vender el nombre y apellidos completos de la persona, junto a su DNI. Para los que no sois de España, es el número del Documento Nacional de Identidad único que posee cada habitante español. Quizás lo más interesante de todo, es que también se habla de la venta de un email unido a una contraseña. Esto puede implicar que se haya robado los inicios de sesión a algún inicio de sesión para los servicios de la Administración Pública.
Toda esta información es muy barata. El coste es de únicamente 750 dólares, precio que incluso detalla que es negociable. Para evitar cualquier acción legal, este pago únicamente se puede realizar por medio de criptomonedas. En concreto, únicamente tres: Bitcoin (BTC), Ethereum (ETH) y Monero (XMR).
Para acceder contrastar esta información, hemos llegado al Telegram del grupo detrás de la venta, llamado "haxSec". Allí se ofrecía un enlace a la Dark Web a la que acceder mediante Tor y poder ver la información de la venta. El canal de Twitter @DailyDarkWeb, fue el primero en alertar de la venta de esta base de datos.
Tu información está a la venta en de muchas formas
Mientras investigábamos esta filtración, indagando por los foros también nos hemos encontrado con que se está vendiendo también una base de datos de Phone House España. Esta filtración esta ligada a un conocido ataque que sufrió la compañía en abril de 2021. En este caso, se vende la información 5,2 millones de usuarios. La información pasa por el Nombre y Apellidos, número de teléfono, dirección postal y el email del usuario.
Incluso hay datos de una base de datos de la Universidad de Guadalajara, en México. Ahí se venden tanto las credenciales de los estudiantes como toda su información personal. Si te pones a mirar, encuentras de todo. Algo que evidentemente no es nuevo, y es de estas filtraciones donde te llegan emails, SMS o llamadas que son potencialmente una estafa.