China se estaría enfrentando a una de las mayores filtraciones de datos de su historia, según informan medios nacionales. Por encima de la que sufrió Facebook con 530 millones de datos o la ocurrida en España tras el ataque a The Phone House que reveló 3 millones de clientes. La Policía de Shanghái habría sido la fuente de la que los hackers han obtenido los datos de miles de millones de ciudadanos chinos.
[Filtran la mayor base de datos de contraseñas de la historia: comprueba si está la tuya]
Tras acceder a esa inmensa base de datos, el hacker llamado ChinaDan, los ha ofrecido en la Dark Web a cambio de 10 bitcoins, que se traducen actualmente en cerca de 200.000 dólares. Se calcula que el hackeo podría afectar al 80% de la población del gigante asiático.
En ese anuncio publicado en el foro de hackers Breach Forums la semana pasada, asegura tener una cantidad de información confidencial de 23 terabytes de datos. La noticia se ha convertido en una bomba, principalmente en las redes sociales chinas, pero las autoridades aún no se han pronunciado al respecto.
Filtración masiva
El hashtag "fuga de datos" se bloqueó en la red social Weibo el domingo por la tarde, donde muchos ciudadanos del país se preguntaban por la veracidad de ese anuncio y la identidad de ChinaDan. Yi Fu-Xian, científico principal de la Universidad de Wisconsin-Madison, explica ante The Guardian que descargó los datos de muestra disponibles en Internet y encontró información "sobre casi todos los condados de China, e incluso descubrí datos relacionados con un condado remoto en el Tíbet", afirma que la filtración es peor de lo que se ha informado.
"En 2022, se filtró la base de datos de la Policía Nacional de Shanghái (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos", decía la publicación.
Zhao Changpeng, CEO de Binance, relata en sus redes sociales que entre los datos filtrados están los nombres, direcciones, identificación nacional, móvil, registros policiales y médicos de los miles de millones de ciudadanos afectados en el robo de información. Esos datos son de gran valor para que otros piratas informáticos construyan nuevas campañas de phishing y ciberataques con los que robar dinero, de ahí que ChinaDan pida una suma tan alta por ellos.
Solo rumores
El directivo de Binance considera que el robo se ha producido por un accidente de las autoridades que debían custodiar esos datos. "El desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales". Algunas fuentes apuntan a que la filtración proviene del Ministerio de Seguridad Pública.
Aún así, queda por confirmar que la información aportada por ChinaDan en su oferta pública es real. De ser así, sería una de las mayores filtraciones de datos gubernamentales de la historia. Las autoridades chinas no están haciendo comentarios al respecto, por lo que los investigadores apuntan a los rumores que circulan por la red para desentrañar el caso.