El pasado 1 de noviembre tuvo lugar un acontecimiento que se podrĆa catalogar como la brecha mĆ”s grande de datos de Asia, en donde se confirmĆ³ el hackeo y filtraciĆ³n de la data personal de gran parte de la poblaciĆ³n malasia, contenida en 46.2 millones de celulares. Posteriormente dicha informaciĆ³n fue puesta a la venta en la Darknet a cambio de 1 BTC, lo que equivale a aproximadamente $7500 dĆ³lares al momento de escribir esta nota.
SegĆŗn reporta Lowyat.net, detectaron la venta de un gran nĆŗmero de data pertenecientes a malasios en su foro, creyendo en un inicio que se trataba solamente de una estafa para conseguir dinero. Pero al indagar mĆ”s en el tema, se percataron que el hackeo fue realizado entre el aƱo 2014 y el 2015, y que la magnitud del problema es alarmante.
Entre los datos a la venta se encuentran nĆŗmeros telefĆ³nicos, cĆ©dulas de identidad, datos de las tarjetas SIM, direcciones de domicilio, y ademĆ”s la informaciĆ³n privada de la base de datos de las asociaciones mĆ©dicas y dentales del paĆs. Incluidas en las 12 compaƱĆas de telecomunicaciĆ³n afectadas se encuentran: Celcom, que fue la mĆ”s afectada con mĆ”s de 15 millones de registros comprometidos; DiGi,Ā cerca de 13 millones;Ā Maxis, con 9.5 millones;,y UmobileĀ con cerca de 4 millones, siendo ellas 4 de las mĆ”s grandes compaƱĆas de telecomunicaciĆ³n del paĆs.
El equipo del portal Lowyat.net instĆ³ a la comunidad y a la ComisiĆ³n de Comunicaciones y Multimedia de Malasia (CMCM por sus siglas en inglĆ©s) a tomar medidas ante este ataque y los recientes acontecimientos:
Instamos a las compaƱĆas de telecomunicaciones y MVNO mencionadas anteriormente a alertar y comenzar a reemplazar inmediatamente las tarjetas SIM de todos los clientes afectados, especialmente aquellos que no han actualizado sus tarjetas SIM desde 2014. Si bien los datos filtrados por sĆ solos no son suficientes para clonar las tarjetas SIM, la informaciĆ³n disponible puede ser explotada para iniciar mĆŗltiples ataques de ingenierĆa social contra los usuarios afectados
Lowyat
En cuanto a las entidades medicas de Malasia se filtraron en total de 81 mil registros, divididos entre el Consejo MĆ©dico de Malasia (MMC), con 61 mil registros comprometidos; la AsociaciĆ³n MĆ©dica de Malasia (MMA), con 15 mil registros; y la AsociaciĆ³n Dental de Malasia (MDA), la menos afectada con cerca de 4 mil registros filtrados.
Este hecho parecĆa haber afectado a casi la totalidad de la poblaciĆ³n del paĆs asiĆ”tico, teniendo en cuenta que su poblaciĆ³n es de 32 millones de habitantes y el ataque supera dicha cantidad por aproximadamente un 40%. Se especula que un gran nĆŗmero de malasios poseen mĆ”s de 1 lĆnea telefĆ³nica, lo cual explica este hecho. La informaciĆ³n filtrada podrĆa usarse para estafas y fraudes de identidad.
Hemos identificado varias fuentes potenciales de la fuga de informaciĆ³n y deberĆamos poder completar la investigaciĆ³n pronto.
Lowyat
El hackeo ya ha sido comparado con el ataque cibernĆ©tico realizado en contra de la agencia de calificaciĆ³n crediticia Equifax, Inc. En donde, durante el mes de septiembre confirmaron el robo de la informaciĆ³n de 145.5 millones de personas.
1
4
5