Un hacker pone a la venta millones de DNI de ciudadanos españoles en la Dark Web

Cada cierto tiempo vemos alguna noticia de un ciberdelincuente que logra atravesar el sistema de seguridad de una empresa o un programa concreto y emplea estos exploits hasta que son mitigados. A pesar de que la ciberseguridad es un sector donde más dinero se invierte cada vez, es prácticamente imposible que una empresa o entidad sea invencible ante cualquier amenaza externa. De igual forma, cuando se realiza un ataque para robar información sensible, esta se usa en métodos de phishing, amenazas de leaks o simplemente acaba vendida en algún foro de la dark web. Así ha pasado ahora que un hacker supuestamente posee millones de DNI de ciudadanos españoles que ha puesto a la venta.

A medida que pasan los años, las empresas implementan nuevas medidas de ciberseguridad contra ataques y defensa de hackers y ciberdelincuentes. Si bien podríamos pensar que con todos estos avances sería más complicado que haya brechas de seguridad, más bien no es así. Hay que tener en cuenta que al igual que ha mejorado la seguridad, también han realizado el mismo o incluso un mayor progreso las herramientas y sistemas que emplean los hackers para romper esta misma seguridad.

Un hacker tiene intención de vender millones de DNI completos de ciudadanos españoles revelando el nombre completo, dirección, fecha de nacimiento y firma

Hemos visto todo tipo de ciberataques que han acabado con robos de todo tipo de información. Desde documentación técnica de la empresa a los datos personales de los empleados, hay casos de todo tipo. Nos hemos encontrado ataques a empresas tecnológicas tan importantes como Microsoft y Google, pero también se han visto afectadas startups, compañías de videojuegos e incluso operadoras como Telefónica. En este último caso el hacker en cuestión mencionó que tenía en su posesión una base de datos de 2,3 GB de Telefónica que incluía nombres, dirección y DNI de clientes y 24.000 empleados.

Ahora tenemos el caso de un hacker bajo el nombre de Cypher404x que afirma tener millones de DNI de ciudadanos españoles y los ha puesto a la venta en un foro que pertenece a la dark web (puede que sea DarkForums) y tiene una estética similar a las de otras filtraciones de ciberdelincuentes. Este hacker en cuestión ha dicho que los datos de los DNI en cuestión están al completo, es decir, tanto por delante como por detrás. Esto significa que se incluye el nombre completo, foto, dirección, fecha de nacimiento, nombres de los padres y la firma de la persona.

Hace un tiempo hubo un hacker que puso a la venta 39 millones de DNI por solo 10.000 dólares

El mensaje del foro donde se venden estos millones de DNI españoles no da más detalles, pues solo se menciona que él y su hermano tienen intención de vender estos documentos, pero no se ha dado hecho mención al precio al que se venden. Si tenemos en cuenta que anteriormente se había puesto a la venta una base de datos con 39 millones de DNI por solo 10.000 dólares, esta debería ser también barata.

En este caso no sabemos de donde provienen los DNI, pero si conocemos un caso bastante reciente donde la Agencia Tributaria Española/Hacienda (AEAT) sufrió un ataque donde los hackers obtuvieron nada menos que 560 GB de datos. Estos amenazaron con filtrar la información si Hacienda no realizaba un pago de 38 millones de dólares antes del 31 de diciembre de 2024.

Fuente:elchapuzasinformatico.com