Actor malicioso pone en venta 13.300.183 datos de usuarios del Registro Único Empresarial y Social – RUES
A las 12:39 de la noche del 4 de septiembre un actor malicioso publicó en un foro donde se trafican bases de datos un anuncio clasificado donde afirma tener en su poder más de 13 millones de registros del Rues.
El atacante, conocido en el foro como M-UFO, dice tener en su poder 9.06 gigas de información.Junto al anuncio publicó una serie de pruebas que comprobarían la obtención ilegal de los datos.
MuchoHacker.lol pudo analizar la muestra que acompaña la publicidad y verificó que la base de datos supuestamente robada tiene datos como Ciudad, Nit, Fecha de Matricula, una serie de códigos internos, departamento, tipo de organización jurídica y razón Social.
Si bien esta información es de carácter público no lo es una base de datos con 13 millones de datos que están bajo responsabilidad de RUES, que a su vez es administrado por Confecamaras.
MuchoHacker.lol no pudo verificar con un tercero si efectivamente los datos de la muestra pertenecen al RUES. A las 4:05 de la tarde contactamos a Confecamaras, pero no respondieron a nuestra petición.
¿Qué es el RUES en Colombia y qué podría hacer un actor malicioso con estos datos?
El Registro Único Empresarial y Social (RUES) en Colombia es una base de datos centralizada que agrupa la información empresarial y social de todas las organizaciones que realizan actividades comerciales y sociales en el país. Este registro es administrado por Confecámaras, que es la entidad que agrupa a todas las cámaras de comercio en Colombia. El RUES contiene información clave de las empresas registradas, como su NIT (Número de Identificación Tributaria), la razón social, la fecha de matrícula, el tipo de organización jurídica, entre otros datos. Esta información es utilizada para diversos fines, incluyendo la regulación y la promoción del desarrollo empresarial en Colombia.
Posibles acciones de un actor malicioso con los datos del RUES
Un actor malicioso que obtenga acceso a la base de datos del RUES podría utilizar la información de diversas maneras:
- Comercialización Ilegal de la Información: Podría vender la base de datos en mercados negros o foros de internet, lo que podría facilitar el acceso de otros delincuentes a información crítica de millones de empresas en Colombia.
- Fraude y Suplantación de Identidad: Con los datos del RUES, un actor malicioso podría realizar fraudes, como la suplantación de identidad empresarial, con el fin de acceder a líneas de crédito o realizar transacciones comerciales fraudulentas.
- Ataques Dirigidos (Spear Phishing): Podría llevar a cabo campañas de phishing dirigidas específicamente a las empresas cuyos datos ha obtenido, enviando correos electrónicos maliciosos que parecen ser de fuentes legítimas.
- Ingeniería Social: La información podría ser utilizada para diseñar ataques de ingeniería social más convincentes, logrando engañar a los empleados de las empresas para que revelen información aún más sensible o realicen acciones que comprometan la seguridad de la organización.