Cuando hablamos de filtraciones masivas de datos que involucran a hackers con motivaciones económicas, lo más normal es pensar en los usuarios. España ya ha sido testigo de algunas de estas situaciones, con los civiles y usuarios siendo los más afectados. Ahora es distinto, ya que unos hackers amenazan con filtrar una gigantesca lista de datos que involucran a defraudadores y delincuentes financieros.

Hablamos de la famosísima World-Check, una base de datos de detección que permite a empresas del sector financiero detectar si sus clientes son delincuentes o suponen un alto riesgo. Esta base de datos integra millones de registros tanto de individuos como de organizaciones relacionadas de alguna manera con delitos financieros o sanciones por robos; estos delitos pueden ir desde el lavado de dinero hasta la corrupción, pasando por el terrorismo.

Un grupo de ciberdelincuentes, apodados GhostR, habría robado una buena cantidad de registros y amenaza con hacerlos públicos, según relata TechMonitor. Dicho grupo podría haber accedido a World-Check a través de un ataque cibernético a una compañía con sede en Singapur, la cual tenía acceso a la base de datos. De momento, se desconoce el nombre de la empresa y el sistema usado para dicho robo.

Amenazan con filtrar World-Check

¿Qué es World-Check? Esta es una base de datos gigantesca que se conoce como base de datos KYC, por sus siglas, know your customer (conozca a su cliente, en inglés). Funciona como una suerte de lista negra, que es usada por bancos, empresas, gobiernos y organismos de todo el mundo para, como dice su nombre, determinar si los clientes con los que tratan son delincuentes potenciales.

Ilustración de una tecla con el símbolo del dinero.

La lista, que formó parte de la suite de Thomson Reuters, está gestionada y mantenida por la London Stock Exchange Group (LSEG por sus siglas en inglés), incluye a personas políticamente expuestas (PEP), entidades de propiedad estatal y empresas de inversión estatal, listas de sanciones globales y un gran etcétera. Algunos conjuntos de datos adicionales incluyen negocios relacionados con drogas como la marihuana, sin ir más lejos.

El asunto parece ser grave, ya que en palabras de los propios hackers GhostR, estos se habrían hecho con 5,3 millones de registros, y los tendrían desde el pasado mes de marzo. Esta porción integra datos de miles de personas, incluyendo funcionarios gubernamentales, diplomáticos y empresas privadas, ya que muchas de estas personas son personas políticamente expuestas, según ha podido ver TechCrunch.

Código informático. Markus Spiske Unsplash

No solo eso; solo el pedazo que habría robado GhostR incluiría a personas acusadas de estar implicadas en el crimen organizado y el terrorismo, además de personas adscritas a la inteligencia de diversos gobiernos. Por otra parte, también está presente en la porción de lista robada un proveedor europeo de software dedicado a espionaje.

Dependiendo del registro, la base de datos puede tener desde nombres hasta números de pasaporte, pasando por números de cuentas bancarias, números de la Seguridad Social, identificadores de cuentas para criptomonedas, etcétera. Lo más preocupante es que esta es una base de datos privada, las cuales pueden contener a personas o entidades erróneas, exponiendo potencialmente a personas que no tienen relación con el crimen financiero. 

[Qué datos tuyos circulan por la Dark Web: así puedes averiguarlo con esta función de Google]

No es la primera vez, de hecho, que algo así ocurre y tiene consecuencias negativas para otras personas. Ya en 2016 se filtró una copia ya anterior de World-Check, también debido a un problema de ciberseguridad de una empresa externa. La lista había englobado dentro del terrorismo a personalidades que nada tenían que ver con este, incluyendo un exasesor del gobierno de Reino Unido, según TechCrunch.

Hay que aclarar que el hackeo no ha sido llevado a cabo contra la LSEG, ya que en palabras de los hackers, la víctima habría sido una empresa de Singapur. El portavoz de la entidad, Simon Henrick, explicó que este incidente "involucra el conjunto de datos de un tercero, que incluye una copia del archivo de datos de World-Check. Este se obtuvo ilegalmente del sistema de terceros".

De momento no hay una fecha para la publicación de esta lista, pero se espera que lo haga en un período corto de tiempo. Una situación tremendamente preocupante, ya que GhostR explicó que dicha base de datos incluía información de personalidades dentro de la familia real del Reino Unido.