Datos de OPM siendo vendidos en la Dark Web

Los registros del gobierno robados en la reciente violación de datos en la OPM (Oficina de Administración de Personal) de los EE.UU. están surgiendo desde la Dark Web.


Mientras que los expertos en seguridad aun especulan sobre el posible responsable de la reciente violación de datos en Estados Unidos, a la Oficina de Administración de Personal (OPM) los datos aparecieron en la dark web. Han sido encontrados en un mercado negro popular disponibles para la venta. La muestra de la base de datos de la OPM es ofrecida por un usuario que utiliza el seudónimo de PING.

De acuerdo con un número de investigadores de seguridad que han localizado la base de datos de la OPM para la venta, la información está siendo negociada activamente.

LEE TAMBIÉN: Estados Unidos acusa a China por violación masiva de datos

Estamos hablando de más de 4.1 millones de registros de empleados federales del gobierno que datan de la década de 1980.

“Se identificó la reciente violación OPM, se investigo y las credenciales e identidades se han descubiertas en línea y están siendo negociadas activamente”, dijo Chris Roberts, fundador y director de tecnología de OneWorldLabs (OWL).

Robert es el mismo experto que fue criticado hace unas semanas por la comunidad de TI preocupados por la presencia de vulnerabilidades de seguridad explotables en las líneas aéreas comerciales. El FBI acuso a Roberts de hackear un avión comercial.

“Cuando estas cuentas se publican en el lado más oscuro de la red, por lo general son” en vivo “y forman parte de un ataque aun más grande”, Roberts explicó a Fox News. “Son típicamente analizan y vendidos y distribuidos a las partes interesadas, resalta OWL.”

Las organizaciones criminales y las agencias de inteligencia podían encontrar muchos otros datos sensibles disponibles para la venta en la Dark Web, Roberts añadió que su equipo ha descubierto otros 9.500 credenciales de inicio de sesión del gobierno que fueron robados esta semana de algunas oficinas gubernamentales en los EE.UU..

Roberts informó al FBI su descubrimiento, pero la presencia de los datos en el mercado negro es una mala noticia porque significa que la información sensible circula rápidamente de manos a manos.

No podemos ignorar que esta información robada en la violación de los datos OPM podría ser utilizado para nuevos ataques por una infinidad de actores de amenazas en la internet, como he subrayado muchas veces que podría ser utilizado para ataques de phishing contra otras agencias gubernamentales.

“El que ahora tiene los registros de OPM, posee algo así como el Santo Grial desde una [contrainteligencia] perspectiva”, dijo Schindler. “Ellos pueden dirigirse en su base de datos para el reclutamiento o influencia de los estadounidenses . Después de todo, ellos saben sus voces, hasta el último – el hábito de juego, la incapacidad para pagar las cuentas a tiempo, las disputas con los ex cónyuges, el sabor de algo sexual en el lado tal vez con alguien de un género diferente a su pareja habitual – ya que todo lo que se registra en el papeleo autorización de seguridad. “, dijo el ex oficial de contrainteligencia John Schindler.

“Tal vez el aspecto más dañino de esto no es simplemente que cuatro millones de personas son vulnerables a un compromiso, por causas ajenas a su propia cuenta, sino que el otro lado ahora domina el espacio de batalla de la información que puede poner fin a las acciones contra ellos”, dijo Schindler. “Si consiguen la pista de que un oficial de contrainteligencia estadounidense, de alguna agencia, está en el camino de uno de sus agentes, pueden sacar partida de esa información y generarle  caos: ejecutar hasta deudas falsamente – ya que tienen todos los datos relevantes , tal vez sembrar dinero sucio en cuentas bancarias -ellos tienen todos los valores financieros también, y por lo tanto causan que funcionarios curiosos pierdan sus autorizaciones de seguridad. Dado que es lo que sucedería “.

Los datos revelados como muestra en el mercado negro “Hell” parecen ser legítimos, si la noticia se confirma podrían revisarse las hipotesis iniciales realizadas acerca de hackers patrocinados por el Estado Chino.

Aunque surgen algunas dudas, ¿por qué los hackers chinos robarían los datos de OPM para luego poner a la venta los datos de en el mercado negro?

¿Es posible que el ataque está organizado por una banda de delincuentes?

Leave a Reply