En enero, un hacker llamado TheFrenchGuy aprovechó una vulnerabilidad para penetrar en los sistemas de varias federaciones deportivas francesas. El ciberdelincuente logró robar los datos personales de más de 4 millones de miembros. Tras ser subastados, los datos acabaron en varias plataformas delictivas. A principios de junio, un hacker volvió a compartir todos los datos robados en enero en un foro pirata.
Datos robados de dos federaciones deportivas recuperados
Unas semanas después, Zataz detectó algunos de los datos robados de las federaciones deportivas en otra plataforma de la dark web. Solo ha vuelto a aparecer la información robada de la Federación Francesa de Boxeo y la Federación Francesa de Fuerza.
Esta vez, se trata de la información personal de 684.500 franceses. En concreto, hay 620.000 miembros de la federación de boxeo y 64.500 miembros de la federación de fuerza.
Datos bancarios y médicos en circulación
Entre los datos a la venta, hay una gran cantidad de información sensible, incluyendo datos médicos y bancarios. Los directorios incluyen nombres, fechas y lugares de nacimiento, datos de contacto completos, información médica y el IBAN de las víctimas. Zataz no especifica la naturaleza de los datos médicos pirateados. Para demostrarlo, el vendedor ha publicado varias muestras de los datos en línea.
Preocupa especialmente la vulneración de los números IBAN. Como demostró 01net tras el ciberataque del año pasado contra Free, es posible realizar domiciliaciones bancarias fraudulentas utilizando únicamente el IBAN. Con un IBAN y cierta información personal adicional, como la de una cuenta bancaria, un hacker puede iniciar fácilmente una domiciliación bancaria fraudulenta sin el consentimiento del titular. Dada la gran cantidad de datos comprometidos en los últimos años, un hacker puede acceder fácilmente a los datos que necesita.
Se cree que el vendedor no es otro que TheFrenchGuy, el hacker responsable del ataque. Bajo otro nombre, el delincuente supuestamente busca monetizar los datos extraídos explotando una falla de seguridad en un proveedor de servicios externo, común en muchas federaciones francesas. El individuo ofrece a los interesados la oportunidad de negociar los datos mediante mensajes privados. Acepta pagos exclusivamente en Monero (XMR), presumiblemente para pasar desapercibido para las autoridades. Por el momento, el hacker no ha comunicado un rango de precios en el foro en ruso. Según las últimas noticias, los datos aún no se han vendido. Una vez adquiridos, corren el riesgo de aumentar las amenazas digitales que pesan sobre los franceses...
Fuente: Zataz


0 comentarios
Dejar un comentario