Ayer, el usuario Sorb publicó en el foro de cibercrimen «breachforums» la comercialización de una supuesta base de datos que contiene información sensible del sistema del Fundo de Garantia do Tempo de Serviço (FGTS) de Brasil.
El FGTS es un sistema de cuenta de ahorro obligatorio para trabajadores brasileños, gestionado por la Caixa Econômica Federal. Contiene extensos datos personales y financieros de millones de ciudadanos brasileños.
Según las capturas de pantalla de la publicación en el foro, la base de datos supuestamente contiene más de 39 millones de registros con información personal detallada, incluyendo nombres completos, números de teléfono y documentos, fechas de nacimiento y direcciones de ciudadanos brasileños.
Un registro JSON de muestra compartido en la publicación revela la naturaleza extensa de los datos, incluyendo detalles de beneficios, información de préstamos y datos bancarios. Si es auténtico, esta filtración representaría una violación masiva de privacidad para millones de brasileños.
El vendedor afirma que la base de datos se está ofreciendo por US$1800 (aproximadamente R$10,000 al cambio de hoy), con la opción de usar un servicio de custodia para la transacción, donde un moderador o administrador del foro media la venta garantizando los datos y los valores.
Es crucial notar que no podemos confirmar la legitimidad u origen de estos datos. Sin embargo, la mera posibilidad de tal violación destaca preocupaciones críticas de ciberseguridad:
El potencial para el robo de identidad a gran escala y fraude financiero dirigido a ciudadanos brasileños.
Cuestionamientos sobre las medidas de seguridad vigentes para proteger datos sensibles mantenidos por el gobierno.
El desafío continuo de proteger grandes bases de datos que contienen información personal.
Después de analizar el archivo de muestra proporcionado, podemos extraer las siguientes observaciones:
Estructura de los Datos: El archivo contiene una cantidad significativa de columnas, indicando un conjunto de datos integral. La información incluye detalles personales, financieros y de beneficios.
Información Personal:
- Nombre completo
- Fecha de nacimiento
- Número de documento (posiblemente CPF)
- Dirección completa, incluyendo calle, ciudad, estado y código postal
- Números de teléfono (en algunos casos, múltiples números)
- Edad calculada
Detalles de Beneficios:
- Número de beneficio
- Tipo de beneficio
- Valor del beneficio
- Organismo pagador
- Fecha de inicio del beneficio
Información Bancaria:
- Código del banco
- Número de sucursal
- Número de cuenta (en algunos casos)
Detalles de Préstamos:
- Valor del préstamo
- Fecha de inicio del descuento
- Fecha de fin del descuento
- Número de cuotas
- Valor de la cuota
- Tipo de préstamo
Características del Archivo de Muestra:
- Los registros parecen ser principalmente de personas mayores, con muchas fechas de nacimiento en las décadas de 1950 y 1960
- La mayoría de los registros son del estado de Alagoas (AL), sugiriendo que podría ser un subconjunto regional de la base de datos completa
- Hay una variedad de tipos de beneficios, incluyendo jubilaciones y posiblemente beneficios por incapacidad
Implicaciones de Seguridad:
- La combinación de información personal detallada con datos financieros representa un riesgo significativo de identidad y fraude financiero
- Los números de teléfono y direcciones completas hacen a las víctimas vulnerables a ataques de phishing dirigidos y otras formas de ingeniería social
- La información de préstamos podría ser utilizada para crear esquemas de fraude sofisticados, explotando el conocimiento de los términos financieros existentes de las víctimas
Este incidente sirve como un recordatorio contundente de la importancia de medidas robustas de ciberseguridad para infraestructuras críticas y sistemas gubernamentales. También resalta la necesidad de vigilancia continua en la protección de datos personales en un mundo cada vez más digital.
Más Información Sobre el Usuario Sorb:
Este actor demuestra ser un usuario y criminal diversificado en el comercio ilegal de información sensible, con una serie de publicaciones recientes ofreciendo datos de varias regiones del mundo.
El alcance geográfico de las ofertas de Sorb es notable, abarcando países como Brasil, India, Malasia e Indonesia. Esta distribución sugiere una red global de fuentes o una capacidad significativa para explotar vulnerabilidades en sistemas diversos. Particularmente alarmante es la escala de las filtraciones anunciadas, que varía desde cientos de miles hasta cientos de millones de registros, indicando compromisos masivos de datos.