EnglishPortugueseSpanish

Este martes (10), el laboratorio dfdr, del ciberseguridad PSafe, informó el fuga una base de datos con registros de 102.828.814 cuentas de teléfonos celulares. El equipo encontró el banco en red profunda, y según el ciberdelincuente, lleva datos extraídos de las bases de los operadores Vivo y Claro.

Según la información revelada, la base de datos contiene información como el número de teléfono celular, el nombre completo del suscriptor de la línea y la dirección de los usuarios. PSafe, sin embargo, no confirma si la información provino directamente de los operadores mencionados. "No podemos tomar como evidencia las acusaciones de un ciberdelincuente", dijo Marco DeMello, director ejecutivo de la empresa. Al portal NeoFeed, dijo estar “seguro de que son datos de los principales operadores telefónicos de Brasil”.

publicidad

La información que se encuentra en el banco se comercializa en la web profunda por $ 1 (por registro). Sin embargo, dijo DeMello, "quien compra millones de discos, incluso paga un centavo" por cada uno.

Según PSafe, la información de más de 100 millones de cuentas móviles se vende en la web profunda. Imagen: Pe3k / Shutterstock

Bases de Vivo y Claro

Según PSafe, el equipo descubrió la base de datos el miércoles pasado (3) y se puso en contacto con el ciberdelincuente. Para demostrar que los datos son reales, dio a conocer información del presidente. Jair Bolsonaro y los presentadores William Bonner y Fátima Bernardes.

El ciberdelincuente afirma tener información sobre 57,2 millones de facturas telefónicas del Vivo. La base de datos traería los siguientes datos:

  • Nombre
  • Número de teléfono
  • RG
  • Fecha de activación de la línea
  • Dirección
  • Mayor retraso y menor retraso en el pago
  • Deudas
  • Monto de la factura
  • Ya sea de prepago o pospago

En el caso de la Borrar, cita que contiene 45,6 millones de registros. Entre ellos:

  • CPF (DNI)
  • CNPJ
  • Tipo de plan
  • Dirección
  • Correo electrónico 
  • Número de teléfono

Al portal, ambos operadores dijeron que no habían identificado ningún tipo de fuga de datos.

Contacta con la ANPD

Según DeMello, PSafe pudo identificar la cartera de Bitcoin ciberdelincuente. Estaría activo y realizando transacciones relacionadas con los registros. La empresa, que investiga el caso, también asegura haber comparado la información con la reciente fuga de 223 millones de CPF.

“Las autoridades ya han sido notificadas, tenemos una relación cercana con la ANPD [Agencia Nacional de Protección de Datos]”, dijo el CEO.

Aunque no parece demasiado grave, Luiz Augusto D'Urso, abogado especialista en derecho digital, señala que las estafas por teléfono y WhatsApp se han convertido en los grandes villanos del fraude en Internet. "El caso es muy grave y maximizará y agravará este escenario de estafas y descontroladas en Internet", advierte.

Incluso hoy, PSafe enviará un documento con la investigación al organismo vinculado a la LGPD (Ley General de Protección de Datos).

fuente: NeoFeed