Tres bases de datos con supuestos registros de personas usuarias de los bancos BBVA y Santander, así como del Instituto Mexicano del Seguro Social, fueron puestas a la venta el 22 de enero en un foro, dio a conocer R3D.
El registro de BBVA alega tener tres millones de registros, el de Santander tendría un millón y el del IMSS, 42 millones.
Hiram Camarillo, director y fundador de la firma de ciberseguridad Seekurity, revisó las bases de datos. Entre los registros filtrados en la base de datos de BBVA se encuentran el nombre completo de la persona, dirección (calle, colonia, ciudad, estado y código postal), número telefónico y RFC; mientras que la base de Santander, además de los datos anteriores, incluye el número de tarjeta.
Por su parte, la base de datos del IMSS incluye datos como nombre y domicilio del empleador, así como nombre, número de afiliación, CURP y salario base del trabajador.
No es posible identificar la fecha ni procedencia de los datos, sin embargo, un medio especializado en seguridad informática afirma que el grupo Bank Security que también alertó sobre el caso logró ponerse en contacto con el vendedor, quien “tiene buena reputación en foros de dark web y por eso puede ser cierto que la base de datos es real”.
El atacante ofreció en el sitio, a finales de diciembre de 2020, una base de datos de Telcel con 60 millones de registros, presuntamente actualizada a 2019-2020. En ese mismo mes, otro usuario publicó una presunta base de datos con información del programa de Becas de Educación Media Superior Benito Juárez del Banco del Bienestar, la cual fue reportada por El Economista.
R3D recordó que estas no son las únicas bases con datos de empresas e instituciones de México. Otro vendedor ofertó, el 25 de enero, bases de compañías como Coppel, Banamex y Movistar, así como de organismos como la Comisión Federal de Electricidad, el Instituto Nacional Electoral, el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, y el Instituto del Fondo Nacional de la Vivienda para los Trabajadores, entre otros.
Ante el cuestionamiento de otros usuarios sobre la actualidad de los datos, el vendedor respondió que, aunque algunas de esas bases pueden ser viejas, “yo aún hago campaña con esas bases y en todas tengo 80-90% de contacto sin rebote”.
No es posible identificar la fecha ni procedencia de los datos, sin embargo, un medio especializado en seguridad informática afirma que el grupo Bank Security que también alertó sobre el caso logró ponerse en contacto con el vendedor, quien “tiene buena reputación en foros de dark web y por eso puede ser cierto que la base de datos es real”.
El atacante ofreció en el sitio, a finales de diciembre de 2020, una base de datos de Telcel con 60 millones de registros, presuntamente actualizada a 2019-2020. En ese mismo mes, otro usuario publicó una presunta base de datos con información del programa de Becas de Educación Media Superior Benito Juárez del Banco del Bienestar, la cual fue reportada por El Economista.
R3D recordó que estas no son las únicas bases con datos de empresas e instituciones de México. Otro vendedor ofertó, el 25 de enero, bases de compañías como Coppel, Banamex y Movistar, así como de organismos como la Comisión Federal de Electricidad, el Instituto Nacional Electoral, el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, y el Instituto del Fondo Nacional de la Vivienda para los Trabajadores, entre otros.
Ante el cuestionamiento de otros usuarios sobre la actualidad de los datos, el vendedor respondió que, aunque algunas de esas bases pueden ser viejas, “yo aún hago campaña con esas bases y en todas tengo 80-90% de contacto sin rebote”.
