Malas noticias para los estadounidenses que buscan dejar atrás su pasado ilegal, ya que los investigadores señalan que se ha filtrado información confidencial sobre millones de delincuentes convictos.
Malwarebytes ha publicado un Entrada en el blog Detalles de cómo un grupo de ciberdelincuentes filtró una base de datos que contiene los antecedentes penales de millones de estadounidenses, que se cree que contiene 70 millones de filas de datos.
Teniendo en cuenta cómo Malwarebytes redactó el anuncio, podemos suponer que sus investigadores no tuvieron acceso directo a esta base de datos. Sin embargo, se decía que contenía los nombres completos de las personas, fechas de nacimiento, alias conocidos, direcciones postales, fechas de arresto, fechas de condenas, sentencias y más.
Construir un nuevo sitio de fuga
La base de datos está completamente actualizada y contiene datos creados entre 2020 y 2024. Cada fila representa un delito grave, no un registro de todos los delitos que una persona pudo haber cometido.
Los datos fueron filtrados por dos conocidos ciberdelincuentes: EquationCorp y USDoD.
Este último, según los investigadores, es un “actor de alto nivel” en el campo de la filtración de datos y estaría estrechamente relacionado con Connor Fitzpatrick, también conocido como Bomboporin.
Para aquellos que no han prestado atención, Pompompurin era el propietario y administrador principal de BreachForums, el foro clandestino más popular del mundo para compartir datos robados y filtrados, malware y otras herramientas. El foro fue desmantelado recientemente.y Fitzpatrick fue arrestado.
Malwarebytes afirma que el USDoD está planeando crear un nuevo foro de filtraciones similar a BreachForums, y que publicar estos datos puede ser un truco de relaciones públicas para atraer la atención y aumentar el interés en el nuevo sitio.
Por el momento se desconoce quién, cuándo y cómo los piratas informáticos robaron estos datos.
Sin embargo, nuestros lectores estadounidenses con antecedentes penales deben prestar atención a los correos electrónicos que reciben, especialmente si mencionan condenas penales, incluyen archivos adjuntos y enlaces, o exigen una acción urgente. Los piratas informáticos podrían explotar la base de datos en ataques de phishing e ingeniería social.