Datos privados de chilenos a la venta en internet

El comercio de información relacionada con sistemas, personas, gobiernos y empresas privadas no es algo nuevo, caso que podemos ver en la Deep Web. Durante el proceso de búsqueda de información expuesta, hemos detectado que desde hace un par de meses se están compartiendo y vendiendo bases de datos con información privada de chilenos.

En el listado también se puede ver información relacionada con otros países como México, Venezuela, Argentina, Colombia y Ecuador, entre otros.

En el sitio analizado, en relación a información de Chile, pudimos encontrar lo siguiente:

  • Accesos a plataformas de AFP.
  • Accesos a plataformas de gobierno (ClaveUnica y otros).
  • Accesos a portales de universidades.
  • Registros de keyloggers.
  • Venta de Accesos a plataformas de administración de infraestructuras SCADA.
  • Venta de Dump de bases de datos de empresas privadas de mediano y mayor tamaño.
  • Venta Dump de bases de datos de sistemas de gobierno.

El sitio en cuestión corresponde a Raidforums, una página que, según lo definen algunas personas, divulga información personal con el fin de realizar ataques o molestar a esas personas. Incluso hay una solicitud en Change.org para dar de baja este sitio (https://www.change.org/p/raidforums-com-take-down-raid-forums) . Si bien esta petición tiene pocos adherentes, nos demuestra que hay gente que se ha visto afectada.

A modo de ejemplo, mostramos las siguientes publicaciones:

Venta de acceso a panel de administración de una infraestructura de sistemas eléctricos de una empresa chilena:

Venta de bases de datos de distintas empresas y gobiernos:

Las empresas privadas y el gobierno deben contar con plataformas y mecanismos que les permitan detectar este tipo de brechas.

Todos estos antecedentes han sido entregados al CSIRT del Ministerio del Interior del Gobierno de Chile, con el fin de poder tomar las medidas respectivas tanto de sus sistemas como de las empresas privadas que manejan información y sistemas críticos.