Hackers maliciosos señalan una filtración de datos de un popular portal de empleo
Un portal lanzado por el Ministerio de Asuntos Exteriores de la India, se encarga de ayudar a los trabajadores de este país a migrar a países extranjeros de forma legal. De tal manera que el sitio también proporciona servicios de seguimiento de permisos de migración y de seguros a los trabajadores que quieren irse.
Ahora bien, según un anuncio que se ha publicado en un conocido foro de delitos informáticos, el cual diversos investigadores y expertos en ciberseguridad tienen al tanto y han visto, un hacker con seudónimo, obviamente, ha publicado una pequeña parte de unos datos.
Estos datos contienen nombres completos, direcciones de correo electrónico, fechas de nacimiento, números telefónicos, direcciones postales e información detallada de los pasaportes de los ciudadanos indios que, supuestamente, se registraron en el portal en cuestión.
Los expertos han verificado que algunos datos publicados por este hacker, parecen ser totalmente genuinos. Además, de manera similar, los especialistas han validado los números de teléfono encontrados en los datos que se han publicado, mediante la utilización de una aplicación de terceros.
Sorprendentemente, uno de los registros pertenecía a un embajador extranjero del gobierno indio, cuya información contrastada coincide exactamente con la información pública de este ciudadano. Los expertos de seguridad informática establecieron comunicación con el embajador a través de la aplicación de mensajería instantánea WhatsApp, pero no han obtenido respuesta.
Del mismo modo, aún no está claro si los datos pudieron obtenerse directamente de los servidores de la plataforma, llamada eMigrate o fueron obtenidos a través de una filtración de datos anterior. El hacker no ha compartido los detalles exactos de cuándo, supuestamente, ha ocurrido la filtración y la violación de datos. Sin embargo, el hacker en cuestión afirma que tiene en su poder, al menos, más de 200 mil entradas de usuarios tanto internos como registrados.
Asimismo, al momento de la publicación, el propio portal eMigrate de la India, ha señalado que alrededor de medio millón de personas han obtenido la autorización de emigración para trabajar, solo en el año 2023.
Cuando contactaron a los expertos en ciberseguridad mediante mensajes por correo electrónico acerca de la filtración de estos datos, un equipo de respuesta a emergencias informáticas de la India, también conocido como CERT-In, les explicó a los especialistas en seguridad que estaban en el proceso de tomar las medidas más apropiadas con las autoridades que corresponden a casos como este. Sin embargo, el propio Ministerio de Asuntos Exteriores de este país, aún no ha respondido a las múltiples solicitudes de comentarios o explicaciones acerca de este evento malicioso.
TIC Defense tiene la tecnología necesaria para prevenir eventos maliciosos, como filtraciones y robo de datos mediante tecnología de punta y técnicas innovadoras de prevención. Mantenemos alejados a los hackers maliciosos de la red corporativa de tu empresa y nos aseguramos de que todo el personal reciba la formación necesaria en ciberseguridad, estableciendo líneas de defensas sólidas y no dependientes de la tecnología.
Se tiene la creencia de que este es el último incidente de ciberseguridad que ha afectado al gobierno indio en los últimos meses. A principios de este 2024, expertos en seguridad cibernética informaron en exclusiva acerca de una filtración de datos que estaría afectando al servicio en la nube del gobierno de la India, el cual filtró información confidencial de forma masiva sobre sus ciudadanos.
Poco tiempo después se descubrió que los actores maliciosos habían puesto anuncios de apuestas en línea ocultos en las páginas web del gobierno de la India.
