La policía de Cyberabad, en India, ha dado a conocer una violación masiva de datos en el país que podría haber tenido consecuencias sobre la seguridad nacional.
Las fuerzas del orden del país han detenido a siete personas presuntamente pertenecientes, a una pandilla e involucradas en el robo y venta de datos confidenciales del gobierno y otras organizaciones importantes.
Según se hace eco Cysecurity News se estima que se habrían hecho con información sensible y confidencial de unos 168 millones de ciudadanos.
Se descubrió que los acusados vendían datos sobre más de 140 grupos distintos de personas, incluyendo personal militar, clientes bancarios, consumidores del sector energético, estudiantes, empleados gubernamentales, agencias de gas, personas de alto poder adquisitivo y titulares de cuentas demat (cuentas desmaterializadas que mantienen valores financieros digitalmente).
Otras categoría de víctimas incluirían datos de consumidores de mujeres de Bangalore, datos de personas que han solicitado préstamos y seguros, titulares de tarjetas de crédito y débito (de AXIS, HSBC y otros bancos), usuarios de WhatsApp, usuarios de Facebook, empleados de empresas de TI y viajeros frecuentes.
Así operaban los actores de amenazas
Un comisario a cargo del caso ha explicado el modus operandi del grupo: "Cuando una persona llama a los números gratuitos de JustDial y solicita datos confidenciales de personas relacionados con cualquier sector o categoría, su consulta se enumera y se envía a esa categoría del proveedor de servicios. Luego, estos estafadores llaman a esos clientes/estafadores y se les envían muestras. Si el cliente acepta comprar, realiza el pago y proporciona los datos. Estos datos se utilizan más para cometer delitos”, aclara.
Los cibermalos pudieron conseguir datos de más de 35.000 empleados del gobierno de Delhi, 12 millones de usuarios de WhatsApp, 11 millones de clientes de seis bancos diferentes, etc.
El principal sospechoso había puesto en marcha un centro de llamadas y obtenido registros de tarjetas de crédito de otro de los acusados. Otros detenidos operaban como telefonistas en el centro de llamadas. También hay otro detenido que aparentemente estaba encargado de recopilar datos de titulares de tarjeras de crédito que los vendía a un precio significativo.
Por lo general, el grupo operaba como intermediario para poner esta información privada en manos de estafadores que cometían delitos online mediante plataformas de redes sociales.