Investigaciones, Noticias

Datos privados de chilenos a la venta en internet

mayo 14, 2019
El comercio de información relacionada con sistemas, personas, gobiernos y empresas privadas no es algo nuevo, caso que podemos ver en la Deep Web. Durante el proceso de búsqueda de información expuesta, hemos detectado que desde hace un par de meses se están compartiendo y vendiendo bases de datos con información privada de chilenos. En […]

El comercio de información relacionada con sistemas, personas, gobiernos y empresas privadas no es algo nuevo, caso que podemos ver en la Deep Web. Durante el proceso de búsqueda de información expuesta, hemos detectado que desde hace un par de meses se están compartiendo y vendiendo bases de datos con información privada de chilenos.

En el listado también se puede ver información relacionada con otros países como México, Venezuela, Argentina, Colombia y Ecuador, entre otros.

En el sitio analizado, en relación a información de Chile, pudimos encontrar lo siguiente:

  • Accesos a plataformas de AFP.
  • Accesos a plataformas de gobierno (ClaveUnica y otros).
  • Accesos a portales de universidades.
  • Registros de keyloggers.
  • Venta de Accesos a plataformas de administración de infraestructuras SCADA.
  • Venta de Dump de bases de datos de empresas privadas de mediano y mayor tamaño.
  • Venta Dump de bases de datos de sistemas de gobierno.

El sitio en cuestión corresponde a Raidforums, una página que, según lo definen algunas personas, divulga información personal con el fin de realizar ataques o molestar a esas personas. Incluso hay una solicitud en Change.org para dar de baja este sitio (https://www.change.org/p/raidforums-com-take-down-raid-forums) . Si bien esta petición tiene pocos adherentes, nos demuestra que hay gente que se ha visto afectada.

A modo de ejemplo, mostramos las siguientes publicaciones:

Venta de acceso a panel de administración de una infraestructura de sistemas eléctricos de una empresa chilena:

Venta de bases de datos de distintas empresas y gobiernos:

Las empresas privadas y el gobierno deben contar con plataformas y mecanismos que les permitan detectar este tipo de brechas.

Todos estos antecedentes han sido entregados al CSIRT del Ministerio del Interior del Gobierno de Chile, con el fin de poder tomar las medidas respectivas tanto de sus sistemas como de las empresas privadas que manejan información y sistemas críticos.

chileciberseguridaddeep webforumhackingprivacidadraidseguridadtrafico de informacion

Comparte este Artículo

Artículos relacionados

Noticias
Eyedisk, ‘la unidad USB inhackeable’ es, en realidad, hackeable
 13 de mayo de 2019

¿Una unidad USB inhackeable? Eso es lo que se propone a través de Eyedisk, pero la verdad, es que actualmente es bastante arriegasdo afirmar que tu producto no se puede vulnerar. 
curso
[Curso] Basic Offensive Wireless Penetration Testing
 15 de mayo de 2019

Este curso práctico te pondrá en distintos escenarios de redes inalámbricas WiFi, donde desarrollarás ejercicios de análisis de seguridad hasta crackear la red. No es necesario tener conocimientos previos de Linux.