AtaquesNacionales

Comparten en un foro de la Dark web supuestas bases de datos robadas a Mintic

Un grupo autodenominado Hackers Cult of The Dead Cat – Black Hat publicó en un foro de la dark web dos bases de datos con información que podrían pertenecer al Ministerio TIC o alguna entidad estatal.  La publicación está activa en este momento y tiene un link a un repositorio desde donde cualquier persona puede descarga las bases de datos en archivos .sql. 

La publicación en el foro va acompañada de una supuesta evidencia de un defacement que se abria hecho a la url https://sateletrabajo.mintic.gov.co/. En el momento de la escritura de este post, la página estaba sin funcionamiento. Según Web archive, que registra una entrada del sitio web en cache, es un servicio para implementar trabajo en casa. 

Como parte del trabajo de verifcación de información, MuchoHacker.lol descargó las dos bases de datos para determinar su autenticidad. 

La primera de ellas se llama PQRSD.sql, es un archivo de 165 MB, que contiene datos privados de personas, como correo electrónico y nombre. En los datos aparecen todo tipo de correos, tanto de gmail, com como de hotmail. Así mismo, correos institucionales, entre los que se pudieron ver de la Autoridad Nacional de Televisión. Las fechas de las entradas corresponden a años como 2018, 2019.  No se encontraron fechas recientes. 

La segunda base de datos tiene un peso de 7.98 gb. Su nombre es Azdigital.sql y debido a su peso se debió acudir a medidas técnicas no usuales para abrirlo. Para los no expertos: es un archivo que tiene millones de datos que pudo ser extraído de alguna entidad pública. 

En este segundo archivo se pueden observar datos personales como correos institucionales, menciones al programa Orfeo de la CNTV, números de radicados, posibles ID de usuarios, entre otros millones de datos. Es tal la magnitud de información que solo un técnico experto podría determinar cuántos, qué tipo de datos y cuan grave es la filración de documentación.

Tampoco se ha podido verificar si esta base de datos ya había sido vulnerada y lo que se conoció a través de un chat de telegrama es el reciclaje de un ataque viejo. Igualmente se desconoce si esto tiene alguna relación con el incidente de IFX. 

Para otro contexto que puede aportar información a este suceso, el día de ayer, un funcionario de Mintic en calidad de anónimo, informó que recibió la orden de cambiar contraseñas y varios de los sistemas de la entidad no funcionaron. 

MuchoHacker.lol se comunicó con la oficina de comunicaciones de Mintic para alertar sobre la situación y conocer una opinión y como es usual con la funcionara que recibe los mensajes no obtuvo respuesta. 

En los registros de este blog no se tiene algún dato sobre el grupo que habría perpetrado el ataque y que se autodenomina Hackers Cult of The Dead Cat – Black Hat. No se debe confundir esta agrupación con Cult of the Death Cow, un legendario grupo de hackers.  

Como todas las bases de datos a las que accede MuchoHacker.lol, como parte de su labor periodística, quedará en un archivo físico no conectado a Internet el cual solo tiene acceso el autor de esta publicación. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *