“China Dan”, ciberdelincuente detrás de este delito, publicó la semana pasada en Beach Forums, el foro de hackers, una oferta para vender los más de 23 terabytes /TB) de datos por 10 bitcoins, que se traduce en alrededor de 196.000 euros.
En base a esto, la publicación señalaba que “en 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos. Las bases de datos contienen información sobre mil millones de residentes nacionales chinos y varios miles de millones de registros de casos, que incluyen: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil, todos los detalles del crimen/caso".
Ante esta situación, el gobierno y el departamento de policía de Shanghai optaron por no responder a las solicitudes de comentarios el lunes.
Por el momento, no se ha podido comprobar la veracidad de esta información, y ChinaDan no ha proporcionado ninguna declaración al respecto. Además, Kendra Schaefer, directora de investigación de políticas tecnológicas de la consultora Trivium China, con sede en Beijing, dijo en una publicación en Twitter que era "difícil analizar la verdad de los rumores".
“Sería una de las mayores y peores infracciones de la historia”
Además, Schaefer ha reiterado que si el material que el pirata informático afirmó provenir del Ministerio de Seguridad Pública supondría un problema por "varias razones". A esto añadió que “sería una de las mayores y peores infracciones de la historia".
En otra línea, Zhao Changpeng, CEO de Binance, expresó el lunes que “el intercambio de criptomonedas había intensificado los procesos de verificación de usuarios después de que la inteligencia de amenazas del intercambio detectara la venta de registros pertenecientes a mil millones de residentes de un país asiático en la web oscura”. Asimismo, señaló en una publicación de Twitter que una filtración podría haber ocurrido debido a "un error en un despliegue de Elastic Search por parte de una agencia (gubernamental)", sin especificar si se refería al caso de la policía de Shanghái.
Las ciberamenazas y la desinformación provocan desconfianza online en el ciudadano
Leer más
Posteriormente publicó que "aparentemente, este exploit ocurrió porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales", refiriéndose a la Red de Desarrolladores de Software de China.
Como respuesta, la empresa de software Elastic contestó que era incorrecto mencionarla como la fuente de la infracción.
Para contextualizar, es importante mencionar que el reclamo del ataque se produce cuando China prometió mejorar la protección de la privacidad de los datos de las personas online, entrenando a sus gigantes tecnológicos para asegurar un almacenamiento más seguro después de las quejas públicas sobre la mala gestión y el mal uso.
Si (
No(
