Semanas después de que pocas empresas indias experimentaran filtraciones de datos, circulan entre los ciudadanos noticias falsas sobre el hackeo del portal CoWIN.
Esto se produce después de que algunos servicios de inteligencia de amenazas compartieran una publicación en la web oscura sobre un mercado desconocido que vendía la base de datos de vacunación contra el COVID-19 de la India.
El vendedor afirma que la base de datos tiene datos confidenciales de unos 150 millones de indios, filtrando su nombre, número de teléfono móvil, identificación de Aadhaar, ubicación GPS (PinPoint), estado, etc. Se ofreció por $ 800, pero pronto resultó ser falso.
¡Atrayendo compradores sin muestras!
Recordando un viejo dicho, la oferta es demasiado buena para ser verdad. Poco después de que las imágenes de esa publicación se compartiesen en Twitter, muchos comenzaron a seguir el hilo y algunos preguntaron la URL para acceder a él.
[ALERT] Dark Leak Market en DarkWeb ha publicado una publicación que vende información de 150 millones de personas vacunadas contra COVID19 en India. pic.twitter.com/32Chmcao9W
— DarkTracer: inteligencia criminal de DarkWeb (@darktracer_int) 10 de junio de 2021
Si bien logré obtener la URL del sitio que lo vende: DARK LEAK MARKET, no se pudo cargar. Se desconoce el motivo exacto de esto, y lo ignoré, ya que muchos sitios web oscuros impopulares a menudo tienen un alojamiento débil que causa un tiempo de inactividad frecuente.
Pero pronto se volvió falso debido a varias razones. Finalmente, encontré un mediador que empujaba a los compradores potenciales hacia el trato, y una conversación con él me proporcionó un enlace web oscuro, que redirige a la página de pago de la base de datos.
[Alert] #PortalCowin No Hackeado!! algunos falsos #DarkwebLeakMarket afirman vender datos de 150 millones de personas vacunadas contra COVID19 de la India. Es completamente falso. Es una estafa de Bitcoin. No confíes. Ver capturas de pantalla. Están enumerando filtraciones falsas. #Infosec @journoprasoon @ETtech pic.twitter.com/c39IGDT4dz
— Rajshekhar Rajaharia (@rajaharia) 10 de junio de 2021
Y cuando le pidieron muestras, se negó a proporcionarlas y finalmente las ignoró. Poco después de esto, Rajshekhar Rajaharia, un investigador de seguridad, publicó que el mercado es falso y está destinado a estafar a la gente.
Como a menudo se cobra la URL del sitio, es probable que sea cierto y solicitan el pago incluso por las muestras. Sin embargo, como es poco probable que un vendedor cobre a los compradores potenciales por las muestras, este trato manipulador puede ignorarse con seguridad.
