Se filtraron 278 GB de datos, lo que deja a millones de usuarios en riesgo de clonación de SIM y fraude financiero – Firstpost


Estos datos contienen instantáneas de servidores que pueden usarse para actividades delictivas graves, como la clonación de SIM y la extorsión. Los atacantes estiman el valor de los datos comprometidos en 5.000 dólares y están apuntando a los sistemas operativos centrales de BSNL, así como a los usuarios de la base de datos.leer más

Bharat Sanchar Nigam Limited (BSNL) ha experimentado otra importante filtración de datos en la que los actores de amenazas afirman haber obtenido información confidencial.

Según la empresa de gestión de riesgos digitales Athenian Technology, los datos comprometidos incluyen números de identidad de suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, datos de registro de ubicación del hogar y claves de seguridad críticas.

La filtración fue informada por el Economic Times, que citó a Kanishk Gaur, director ejecutivo de Athenean Technology. Gaur atribuyó la violación de datos a un actor de amenazas conocido como ‘kiberphant0m’, que supuestamente comprometió más de 278 GB de datos de las operaciones de telecomunicaciones de BSNL.

Estos datos contienen una instantánea del servidor y pueden usarse para actividades delictivas graves, como la clonación de SIM y la extorsión.

El atacante estima el valor de los datos comprometidos en 5.000 dólares. La infracción es compleja y significativa y tiene como objetivo los sistemas operativos centrales de BSNL, así como la información del usuario. Esta gran cantidad de datos operativos permitirá ataques cibernéticos más sofisticados, lo que planteará mayores riesgos no solo para BSNL sino también para sus sistemas y redes interconectados, lo que podría representar una grave amenaza para la seguridad nacional.

Al tener acceso a los datos de la tarjeta SIM y a las claves de autenticación, un atacante puede eludir los protocolos de seguridad de las cuentas financieras, lo que podría provocar pérdidas financieras y robo de identidad a los usuarios. Gaur enfatizó la urgencia de que BSNL inicie una investigación exhaustiva para evaluar y contener la infracción. Recomendó proteger los puntos finales de la red y auditar los registros de acceso como medidas inmediatas.

El incidente sigue a una violación de datos similar en diciembre del año pasado, en la que un actor de amenazas conocido como “Perell” publicó un conjunto de datos que contenía 32.000 filas de datos en un foro de la web oscura. Este conjunto de datos había filtrado información confidencial sobre los usuarios del servicio de telefonía fija y de fibra óptica de BSNL, incluidas direcciones de correo electrónico, información de facturación, números de contacto, registros de cortes de telefonía móvil, detalles de la red, pedidos completados y perfiles de clientes. Se dice que el número total de entradas de datos en todas las bases de datos es de 2,9 millones.

En el último incidente, los actores de amenazas confirmaron que los datos que se venden son únicos y no están relacionados con conjuntos de datos vendidos anteriormente centrados en la información del usuario. Esto pone de relieve la naturaleza cambiante de las amenazas que enfrenta BSNL y la necesidad de fuertes medidas de ciberseguridad.



Fuente: https://www.firstpost.com/tech/bsnl-data-breach-data-worth-278gb-leaked-millions-of-users-at-risk-of-sim-cloning-financial-frauds-13786391.html