6.276 comunicaciones de carácter sensible radicados presumiblemente ante la Unidad para la Restitución de Tierras fueron robados y expuestos públicamente
Un total de 137.192 datos sensibles están publicados sin ningún tipo de seguridad en un chat de Internet. En una revisión aleatoria a la base de datos robada se pudo verificar que contiene información de víctimas de la violencia e incluye coordenadas y datos de predios abandonados por cuenta de la violencia.
El pasado 20 de julio a las 8:47 de la noche, un tradicional grupo de ciber atacantes colombianos, publicó la información y advirtió que se presentarán más brechas “que nunca han salido a la luz”.
La publicación de esta base datos constituye un caso especial en la historia de los ataques de este tipo en Colombia.
A diferencia de otros, como el de la Fiscalía, el archivo expuesto puede ser descargado por cualquier persona. Al momento de la escritura de este post más de 800 veces había sido visualizado. Muchos de los datos expuestos tendrían que tener el carácter de reservado por cuenta de la información que víctimas habrían compartido con la entidad.
MuchoHacker.lol tuvo acceso la información y pudo verificar que la base de datos robada contiene 6.276 filas, cada una de ellas corresponde a una comunicación enviada presumiblemente a la Unidad Para la Restitución de Tierras.
Varios de los mensajes tienen como destinatario a la entidad encargada de la restitución jurídica y material de las tierras despojadas en Colombia. No se ha podido verificar si los correos efectivamente pertenecen a esta institución.
Cada uno de los 6.276 casos tiene 22 datos privados asociados. Están en línea cédulas, teléfonos, nombres, datos de predios, quejas y reclamos, entre otros.
Víctimas con datos expuestos
Muchohacker.lol se comunicó con la Unidad para La Restitución para advertir la situación y preguntar sobre los hechos a las 12:00 del medio día de hoy. Una funcionaria indicó a las 4:05 de la tarde que se comunicarían pero finalmente seis horas después del primer intento de comunicación no se concretó.
Ante lo anterior se presume que la entidad ya sabe pero el funcionario encargado no se interesó en el tema.
Una de las 6.276 comunicaciones es de una persona de apellido Vallejo donde pide información sobre un predio que dejó por causa de la violencia.
Pero no es el único mensaje de este tipo.
Ante la gravedad de los hechos MuchoHacker.lol se comunicó con la Superintendencia de Industria y Comercio, encargada de velar por los datos de los colombianos, pero no hubo respuesta.
Como los dos ejemplos anteriores se cuentan por cientos en similares circunstancias.
Información como esta puede poner en riesgo de seguridad física a las personas que enviaron su comunicación y, desde la publicación de los datos, pueden ser víctimas de ataques digitales.
Ante la nula importancia que le da la entidad a los propios datos que debe manejar y la ausencia de la Superintendencia de Industria y Comercio personas que hayan enviado comunicaciones a la entidad del año 2014 al 2021 deben tomar medidas de seguridad, se sugiere:
1. Activar la autenticación de dos factores en todas las cuentas importantes para añadir una capa extra de seguridad.
2. Personas afectadas deben informar del robo de datos a las autoridades competentes para que puedan tomar las medidas legales correspondientes.
3. Vigilancia de la Información Personal en Línea
4. Identificar intentos de phishing y otros tipos de fraude.
5.No hacer clic en enlaces sospechosos y no compartir información personal a través de correos electrónicos o mensajes no solicitados.
6. Desconfiar de Comunicaciones No Solicitadas: desconfíen de correos electrónicos, llamadas telefónicas o mensajes de texto que soliciten información personal o financiera.
Paradójicamente la entidad publicó en 2023 el Compedio de Políticas complementarias de Seguridad y Privacidad de la Información donde reconocen el carácter sensibles de los datos que manejan. Política que al menos en el papel y de comprobarse que los datos son de esta entidad, sería un saludo a la bandera.
