Datos privados de miles de personas que tienen algún tipo de relación con el Consejo Nacional Electoral de Colombia llevan seis meses publicados en un foro de la Darkweb
Sin ningún tipo de restricción se pueden descargar 5.115 documentos en formato CSV que podrían pertenecer al CNE.
En cada uno de esos archivos se pueden leer datos como dirección, nombre, teléfono, correo electrónico, NIT, tarjetas profesionales, entre otros, de cientos o quizás miles de personas que habrían pertenecido a campañas políticas. Los archivos pertenecerían a alguna base de datos del CNE según se puede leer dentro de los archivos. Según una lectura a los datos la información compartida que se encuentra corresponden a datos públicos, semiprivados, privados y sensibles.
La información parece ser producto de una extracción de información que pertenecería a algún evento electoral en Colombia. En uno de los 5.115 documentos se puede leer la frase “Prensa Campa, Camara representante 2022 –2026” seguido del nombre, dirección y teléfono de un ciudadano y una serie de campos sobre información de campaña.
Vía Twitter se le preguntó al CNE sobre el incidente digital y no respondió.
Ante la negativa de la respuesta por parte de la entidad se hizo una búsqueda aleatoria a varios términos que aparecen listados en los archivos. En cinco oportunidades Google no mostró una coincidencia que permita afirmar que son datos que ya tiene la CNE publicados en Internet.
Igualmente, se realizaron pruebas con varios nombres de personas, cédulas, tarjetas profesionales y su correo y en ninguno de los casos se registró un dato indexado en Google. Lo anterior podría indicar que no es información pública. Sin embargo, la última palabra la deben tener los administradores de la información.
Es importante advertir que la CNE tiene alojada en su sitio web, sin ningún tipo de seguridad, cientos de datos de personas relacionadas a procesos políticos del país. En la búsqueda que se hizo para determinar el origen de los documentos se observaron documentos completos con información posiblemente privada alojados en URL públicas en formato CSV.
El foro
Esta información se encontró por coincidencia en un foro de Internet del cual no se revela el nombre. Se llegó a esta foro producto de una publicación de un grupo de atacantes digitales locales que advirtieron el supuesto robo de información del Senado de Colombia.
Siguiendo la pista se llegó a la información del CNE. La información del Senado existe en un zip de más de 7 gigas pero no se puede acceder a él por cuenta de una contraseña. Se desconoce si hubo robo de información del Senado.
Al ejecutar una búsqueda en el sitio se encontró que la información que pertenecería al CNE fue publicada por un usurario con un nick que empieza con la letra T el pasado 30 de Mayo.
El archivo está colgado en un servicio de una nube y al momento de publicar este post seguía vigente y con la capacidad de ser descargado.
Seguridad
En Colombia ya nos tendríamos que acostumbrar a que nuestros datos privados circulen sin ningún control en Internet. Esa es la triste realidad. Aunque no se puede afirmar o descartar un ataque digital al CNE se hace esta publicación por considerarse de interés público y en especial para advertir a las personas sobre la disponibilidad de sus datos en línea.
Si usted sospecha que información privada suya como correo electrónico, nombre, cédula y otros datos están en línea debe tomar dobles medidas de seguridad. Esto significa habilitar autentificación de doble factor, revisión detenida de las URL que llegan en correos electrónicos, entre otras.
En los datos no se observaron contraseñas, pero con los datos observadores se pueden ejecutar acciones masivas de estafa entre otras tácticas de ataque.
La información publicada puede ser especialmente delicada a pocos días de las elecciones regionales en Colombia. Este es el segundo ataque a partes del sistema electoral colombiano que se registra en MuchoHacker.lol. A finales del año pasado se detectó la supuesta venta del código fuente de un aplicativo llamado Infovotantes.