Agencia filtra datos personales en línea y después fueron robados
En un primer momento, pareciera una filtración típica de base de datos que ocurre todo el tiempo, salvo que, en este caso, la información está vinculada a una base de datos que ha estado en el poder de una agencia de inteligencia.
Durante algunos meses, el Centro Nacional de Monitoreo de Telecomunicaciones o NTMC por sus siglas en inglés, es un servicio de inteligencia de Bangladesh, el cual ha participado en la recopilación de actividades de personas en sus smartphones y en Internet. Pues bien, esta agencia ha publicado información personal de ciudadanos por medio de una base de datos no segura que está vinculada a sus sistemas.
Hace una semana, hackers atacaron esta base de datos, que estaba expuesta, y se dispusieron a borrar detalles del sistema. Además, manifiestan haber robado toda la información contenida.
La información es vital para el desarrollo y el éxito de las organizaciones, tanto así que pueden convertirse en un arma y un activo que vale millones. Por ello, TIC Defense pone a tu disposición un conjunto de herramientas enfocadas en proteger la información empresarial de los hackers maliciosos.
Diversos investigadores de ciberseguridad han verificado solo una muestra de los datos expuestos, en donde se incluyen nombres, números telefónicos, direcciones de correo electrónico, ubicaciones y otros datos.
No obstante, la naturaleza exacta de la recopilación de datos no está clara y algunas entradas de la base de datos parecen ser información de prueba, registros incorrectos o parciales. Por supuesto, los portavoces de la agencia de inteligencia o funcionarios del gobierno de Bangladesh no han respondido ante este fallo de seguridad.
Esta revelación, que parece ser no intencionada, ha revelado una pequeña visión del mundo altamente secreto de la inteligencia de señales y de cómo pueden interceptarse las comunicaciones. Expertos coinciden en que no esperaban que un evento así sucediera con servicios de inteligencia, incluso, si la información no es tan sensible.
Incluso, si muchos de los datos son de prueba, la exfiltración ha revelado la estructura que están empleando y qué es exactamente lo que están interceptando o planean interceptar.
Cuando descubrieron la base de datos expuesta, la vincularon nuevamente a los servicios de inteligencia, incluso, la vincularon con las páginas de inicio de sesión de esta plataforma. Esto debido a que consideran que la información quedó expuesta por una mala configuración.
Cabe destacar que la mayoría de los datos expuestos son metadatos: aquí se incluye las extremadamente poderosas preguntas: “quién, qué, cómo y cuándo” de las comunicaciones de todos. Si bien el audio de las llamadas telefónicas no está expuesto, los metadatos muestran qué números han llamado a otros y cuánto ha durado cada llamada.
Lo alarmante es que este tipo de metadatos puede utilizarse para mostrar algunos patrones de comportamiento de los ciudadanos y con quiénes interactúan. Algunos de los datos filtrados parecen ser información de pruebas, así como también, muestra datos incompletos o datos incorrectos. Además, algunas entradas se repiten varias veces e incluyen datos del mundo real.
Hace algunos días, la base de datos parecía estar fuera de línea. Sin embargo, ha sido borrada y en su lugar, apareció una nota de rescate, exigiendo el pago de 0,01 bitcoins, alrededor de 360 dólares de acuerdo al tipo de cambio actual o la información iba a ser expuesta y se eliminará.
