La mayoría de ciudadanos de El Salvador podría haber sido víctima de una brecha de seguridad significativa.
Un actor de amenazas que se hace llamar 'CiberinteligenciaSV' filtró en la dark web los datos de identificación personal (PII) de más de 5 millones de ciudadanos, lo que representaría a más del 80% de la población del país.
El pirata informático afirma en Breach Forums tener en su poder 144 GB de información detallada, con números de documentos de identidad (DUI), nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y direcciones residenciales.
Lo más grave de este incidente es que el ciberdelincuente filtró en el mencionado foro un total de 5.129.518 fotografías de alta definición de las víctimas, cada una etiquetada con el número de identificación (DUI) de un salvareño.
Esto supone un gran problema porque los cibermalos tendrían en su poder un marcador de datos biométrico crucial, sobre todo en un momento en el que la inteligencia artificial generativa puede usarse para actividades maliciosas de todo tipo aprovechado imágenes existentes y los deepfakes están a la orden del día.
No obstante, más allá de este detalle, el hecho de que se trate de una brecha de seguridad que haya afectado al 80% de los salvadoreños supone uno de los primeros casos de la historia del ciberdelito donde un incidente salpica a casi la totalidad de la población de un país.
Además, según apunta Security Affairs, los actores de amenazas pueden aprovechar los retratos de las víctimas y la PII relacionada para organizar fraudes más convincentes en un amplio universo de portales financieros, comerciales y gubernamentales que priorizan lo digital.
En el momento de escribir este artículo las autoridades salvadoreñas no se han pronunciado con respecto al hackeo y la filtración de datos.
¿Quiénes son los autores?
Por el momento la atribución del ataque no está del todo clara. El actor de amenazas ha usado un nombre asociado con el grupo de Telegram vinculado al colectivo hacktivista Guacamaya.
Sin embargo, parece existir un interés deliberado por parte del atacante o los atacantes en ocultar su participación, para formar una nube de incertidumbre en torno a los verdaderos autores.
Desafortunadamente para el país esta no ha sido la última filtración importante en las últimas semanas. El Economista.net se hace eco de algunas de ellas.
El 2 de abril, también asociado a Guacamaya Leaks, se filtraron 10 millones de correos electrónicos de la Policía Nacional Civil (PNC) y 250.000 emails de la Fuerza Armada de El Salvador (FAES). El supuesto filtrador también se identificó como Ciberinteligencia SV.
Dos días después, el 4 de abril, un grupo llamado ransomhub amenazó con filtrar 497 gigabytes (GB) de información sustraída de la Sociedad de Ahorro y Crédito Constelación, con datos de clientes que habían pedido créditos.
El 7 de abril de nuevo Ciberinteligencia SV compartió una base de datos de 825.000 vehículos, con la información del nombre de su dueño, número de placa, licencia, modelo, marca, tipo, color y año.