Venden en la dark web datos de Coahuila y de Lenin Pérez; podrían ser celulares, correos y votos
COMPARTIR
El sitio Daily Dark Web de la plataforma X (Twitter) publicó que a partir del domingo 6 de agosto, un usuario en la Dark Web presuntamente vendió bases de datos de México, particularmente de Coahuila. En las imágenes se puede apreciar que se ofertan cerca de 578 gigabytes con datos que van desde correos electrónicos, cuentas bancarias, teléfonos, instituciones hasta nombres de personas.
La captura de pantalla muestra carpetas, documentos de texto y grupos comprimidos de datos con nombres como “COAHUILA CELULARES”, “Evaristo Lenin Pérez”, “Coahuila 503K” ,“votos comprados”, “INE”, “PASSWORDS” y “Partidos Políticos”.
TE PUEDE INTERESAR: ¿Contexto? Telescopio James Webb capta un signo de interrogación en el espacio
Ante lo anterior, VANGUARDIA consultó a expertos en bases de datos y ciberseguridad para conocer la fidelidad del anuncio y sus consecuencias, además se buscó al equipo de Lenin Pérez Rivera, reciente candidato a la gubernatura del estado, que afirmaron atenderán el tema debido a que no tenían conocimiento del caso.
Humberto Pérez, experto en ciberseguridad de la empresa VITESSE que a su vez trabaja para compañías como MAGNA, confirmó que “sí es factible” que se vendan ese tipo de datos en la red oscura.
Por su parte, Andrés García Cortés, desarrollador junior de Inteligencia de Negocios, mencionó que Daily Dark Web es una fuente confiable de información pues tienen experiencia publicando ese tipo de información; sin embargo, aclaró que hay que tomarla con cuidado pues el propio sitio aclara que es una supuesta venta.
Además, el ingeniero en sistemas con 30 años de experiencia Marco Polo Hernández mencionó que la red oscura “es el lugar idóneo para la compra de información en base de datos”. “Por lo regular es la información del INE, SAT, clientes de crédito de tiendas departamentales, cuentahabientes de bancos o el padrón de derechohabientes del IMSS e ISSSTE, el registro de personal de las empresas, en fin bases de datos que tienen datos privados y protegidos por la Ley”, explicó.
Agregó que una base de datos sirve para realizar fraudes o enviar enlaces engañosos para así poder realizar una infiltración a dispositivos electrónicos y poder extraer información de cuentas. “Puede ser que te graben, escuchen y sepan más información para realizar fraudes más específicos”, detalló.
TE PUEDE INTERESAR: Hielo de la Antártida podría desaparecer en menos de una década, alertan
García Cortés aseguró que es altamente probable que se haya dado esa filtración de datos pues hay antecedentes como los que se dieron en la Secretaría de la Defensa Nacional (Sedena), en el Instituto Nacional Electoral (INE) o en la Comisión Nacional del Agua (Conagua).
El pasado 13 de abril, la Conagua tuvo un incidente en la seguridad informática del cual no ha logrado recuperarse y ha causado que prorrogue trámites con la Secretaría de Medio Ambiente y Recursos Naturales, con otras dependencias y ciudadanos en general.
También García detalló que en la dark web pueden venderse desde un pasaporte africano en 200 dólares hasta una base de datos de una empresa norteamericana en 2 mil, aunque no se exhibió el precio de la que presuntamente tiene datos de Coahuila.
ESTAFAS QUE ESTÁN DE MODA
Andrés García Cortés detalló que actualmente “está de moda” utilizar datos como teléfonos o correos electrónicos para estafar a personas ofreciendo trabajos en grandes empresas tecnológicas como TikTok o Amazon.
Además ha habido otros casos en los que a un usuario le llega un mensaje presuntamente de un servicio de paquetería y le solicitan abrir un enlace, el cual automáticamente permite la entrada a los datos de un dispositivo móvil.
TE PUEDE INTERESAR: Paypal lanza su criptomoneda ‘estable’
El programador contó que una persona cercana a él estuvo a punto de caer en una estafa que tiene como objetivo a los adultos mayores a quienes se les hace creer que el presidente Andrés Manuel López Obrador prometió subir el monto de su pensión si se suscriben a una página de Internet.
“Le dan clic al anuncio y te manda a una página web muy larga con noticias donde dice que AMLO habló de eso en la mañanera y hasta hay imágenes photoshopeadas. Te inscribes en algún sitio, le pones tus datos bancarios y te los roban”, detalló García.
ADVIERTEN DE SITIOS
García Cortés recomendó que las personas verifiquen navegar en sitios seguros que se pueden identificar si en la barra de navegación comienzan con “https”, por lo que tienen una certificación de seguridad.
Detalló que en caso de que no se tenga esa certificación, se puede navegar en el sitio pero no es recomendable ingresar algún tipo de dato pues no están encriptados, por lo que no hay garantía de seguridad.
Agregó que otro aspecto en el que hay que tener especial atención es en la “ingeniería social”, es decir, cuentas que parecen muy parecidas a grandes empresas o incluso de la propia en la que se trabaja y piden información personal o bancaria.
Por último recomendó cambiar las contraseñas cada seis meses y no tener la misma para todo, pues si por ejemplo la de una red social es la misma que la de un correo electrónico o de una aplicación de banco, teniendo una pueden acceder a muchos más datos.
