El pasado 1 de noviembre tuvo lugar un acontecimiento que se podría catalogar como la brecha más grande de datos de Asia, en donde se confirmó el hackeo y filtración de la data personal de gran parte de la población malasia, contenida en 46.2 millones de celulares. Posteriormente dicha información fue puesta a la venta en la Darknet a cambio de 1 BTC, lo que equivale a aproximadamente $7500 dólares al momento de escribir esta nota.
Según reporta Lowyat.net, detectaron la venta de un gran número de data pertenecientes a malasios en su foro, creyendo en un inicio que se trataba solamente de una estafa para conseguir dinero. Pero al indagar más en el tema, se percataron que el hackeo fue realizado entre el año 2014 y el 2015, y que la magnitud del problema es alarmante.
Entre los datos a la venta se encuentran números telefónicos, cédulas de identidad, datos de las tarjetas SIM, direcciones de domicilio, y además la información privada de la base de datos de las asociaciones médicas y dentales del país. Incluidas en las 12 compañías de telecomunicación afectadas se encuentran: Celcom, que fue la más afectada con más de 15 millones de registros comprometidos; DiGi, cerca de 13 millones; Maxis, con 9.5 millones;,y Umobile con cerca de 4 millones, siendo ellas 4 de las más grandes compañías de telecomunicación del país.
El equipo del portal Lowyat.net instó a la comunidad y a la Comisión de Comunicaciones y Multimedia de Malasia (CMCM por sus siglas en inglés) a tomar medidas ante este ataque y los recientes acontecimientos:
Instamos a las compañías de telecomunicaciones y MVNO mencionadas anteriormente a alertar y comenzar a reemplazar inmediatamente las tarjetas SIM de todos los clientes afectados, especialmente aquellos que no han actualizado sus tarjetas SIM desde 2014. Si bien los datos filtrados por sí solos no son suficientes para clonar las tarjetas SIM, la información disponible puede ser explotada para iniciar múltiples ataques de ingeniería social contra los usuarios afectados
Lowyat
En cuanto a las entidades medicas de Malasia se filtraron en total de 81 mil registros, divididos entre el Consejo Médico de Malasia (MMC), con 61 mil registros comprometidos; la Asociación Médica de Malasia (MMA), con 15 mil registros; y la Asociación Dental de Malasia (MDA), la menos afectada con cerca de 4 mil registros filtrados.
Este hecho parecía haber afectado a casi la totalidad de la población del país asiático, teniendo en cuenta que su población es de 32 millones de habitantes y el ataque supera dicha cantidad por aproximadamente un 40%. Se especula que un gran número de malasios poseen más de 1 línea telefónica, lo cual explica este hecho. La información filtrada podría usarse para estafas y fraudes de identidad.
Hemos identificado varias fuentes potenciales de la fuga de información y deberíamos poder completar la investigación pronto.
Lowyat
El hackeo ya ha sido comparado con el ataque cibernético realizado en contra de la agencia de calificación crediticia Equifax, Inc. En donde, durante el mes de septiembre confirmaron el robo de la información de 145.5 millones de personas.