Investigadores de seguridad pertenecientes a la firma de ciberseguridad CloudSEK han encontrado una extensa base de datos de consumidores de redes móviles indias a la venta por parte de ciberdelncuentes.
La base incluye 1,8TB de información confidencial de 750 millones de usuarios, comprimidos en 600 GB. Y, en concreto, hay nombres, números de teléfonos móviles, direcciones y detalles de Aadhaar (número de identificación emitido por el Gobierno de India que recoge datos personales).
CloudSEK a través de su plataforma de riesgo digital de IA contextual identificó la infracción el 23 de enero, a través de una publicación en un foro clandestino.
Esta violación de datos involucra a afiliados de CYBO CREW, en concreto a CyboDevil y UNIT8200. Este último también compartió su 'captura' en Telegram.
Los ciberdelincuentes aseguran que el conjunto de datos cubre aproximadamente el 85% de la población india, lo que la convertiría en una de las filtraciones de mayor magnitud de su clase.
La compañía de seguridad ha encontrado que los detalles comprometidos afectan a los principales proveedores de telecomunicaciones del país.
Los hackers no piden una cifra demasiado alta por este 'paquete' de datos, teniendo en cuenta su magnitud y el dinero por el que suelen ofrecerse estos 'botines'. 3.000 dólares es el precio que han establecido para su venta.
¿Qué pueden hacer los cibermalos con estos datos?
Los piratas informáticos puede usar estos datos para fraude de identidad, hacer robo de identidad y daños a la reputación, técnicas de ingeniería social y campañas de estafas dirigidas.
"No se puede subestimar la magnitud de esta filtración de datos. Con la información personal de 750 millones de personas expuesta, el potencial de ciberataques y robo de identidad no tiene precedentes", advierte Sparsh Kulshrestha, Investigación de Seguridad e Inteligencia de Amenazas en CloudSEK.