Roban 160 millones de registros del sistema financiero vietnamita

Iniciado por AXCESS, Septiembre 16, 2025, 12:55:43 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 16, 2025, 12:55:43 AM Ultima modificación: Septiembre 18, 2025, 12:21:31 AM por AXCESS


Ciberdelincuentes atacaron el sistema financiero de Vietnam y están vendiendo más de 160 millones de registros de datos financieros sensibles.

La banda de ciberdelincuentes ShinyHunters afirma haber extraído registros de datos financieros altamente sensibles del Centro Nacional de Información Crediticia (CIC) de Vietnam, uno de los cuatro proveedores de servicios de información crediticia autorizados del país.

El banco central de Vietnam confirmó la filtración de datos de la institución y ordenó al CIC colaborar con las autoridades en la investigación.

Los ciberdelincuentes están vendiendo actualmente 160 millones de registros de datos pertenecientes a ciudadanos de un país con una población de aproximadamente 102 millones de habitantes. Esto indica que el conjunto de datos podría incluir registros históricos o múltiples registros por persona. El precio negociable por los datos es de 175.000 dólares. "Estos datos contienen información muy sensible, incluyendo información de identificación personal (PII) general, pago de crédito, análisis de riesgos, tarjetas de crédito (requiere su propia interpretación del algoritmo FDE), identificaciones militares, identificaciones gubernamentales, identificaciones fiscales, declaraciones de ingresos, deudas y más", afirman los ciberdelincuentes en un foro ilícito.

Sin embargo, el Banco Estatal de Vietnam afirma que CIC y otros proveedores no recopilan datos sobre cuentas bancarias, saldos, cuentas de ahorro, cuentas de pago, números de tarjetas de débito o crédito, códigos CVV/CVC ni historial de transacciones.

ReSecurity, una empresa de ciberseguridad que suele adoptar un enfoque proactivo en la investigación de delitos informáticos, contactó a los ciberdelincuentes. Estos afirmaron haber explotado una vulnerabilidad conocida, pero sin parchear, en el software obsoleto de CIC.

ShinyHunters ni siquiera intentó extorsionar a CIC ni al gobierno vietnamita, ya que era improbable que recibiera un pago.

¿Qué datos se expusieron?

Haciéndose pasar por un posible comprador, los investigadores de ReSecurity lograron obtener muestras de los datos robados. Incluía marcas de tiempo de este año, y los registros más recientes databan de febrero de 2025.

"Varios registros incluyen referencias a las principales instituciones financieras de Vietnam, incluyendo, entre otras, VietCredit, MB Bank, Ocean Bank, VPBank, Sacombank (Saigon Thuong Tin Commercial Joint Stock Bank) y Agribank (Vietnam Bank for Agriculture and Rural Development)", detallan los investigadores de ReSecurity en el informe.

Los datos robados incluyen, según se informa, lo siguiente:

Nombres completos e información personal detallada, como fechas de nacimiento, correos electrónicos y números de teléfono;

Historial de pagos de crédito, registros con descripción de saldos y sus últimas actualizaciones;

Declaraciones de ingresos, deudas, información de contacto y empleo, y datos bancarios;

Información de tarjetas de crédito (algunas cifradas);

Números de identificación militar, gubernamental y fiscal;

Datos de análisis de riesgos;

Según informes de medios locales, la filtración ha conmocionado al sistema financiero del país. Las autoridades no revelaron cuántas cuentas podrían haberse visto afectadas.

ReSecurity contactó por correo electrónico a más de 100 víctimas seleccionadas al azar del conjunto de datos adquirido para obtener sus comentarios. Si bien se confirmó la autenticidad de los datos, su origen sigue siendo incierto, afirmaron los investigadores.

Ninguna de las víctimas recibió notificaciones sobre la exposición de sus datos.

Usuario vietnamita afectado


CIC es un repositorio centralizado de información crediticia, propiedad del gobierno, que desempeña un papel fundamental en el sistema financiero de Vietnam. Esta función lo convierte en un objetivo atractivo para los atacantes.

"La vulneración expuso un único punto de fallo que afectaba a casi toda la población", afirmaron los investigadores.

La publicación del hacker en el foro ilícito afirma que los conjuntos de datos completos superan los 2.600 millones de líneas en diversas categorías.

ShinyHunters es conocido por numerosas vulneraciones de alto perfil en el pasado. Recientemente, el grupo operaba en el conglomerado "ShinyHunters-Lapsus-ScatteredSpider", que anunció su decisión de cesar sus operaciones la semana pasada. El trío ha dejado de publicar en su canal de Telegram, pero su mercado ilícito parece seguir activo.

Muchos usos delictivos de los datos

Investigadores de ciberseguridad advierten que los datos financieros son extremadamente valiosos para los delincuentes. En la dark web, los datos de crédito robados suelen venderse entre 10 y 100 dólares por perfil, mientras que las identificaciones gubernamentales pueden venderse por cientos de dólares cada una.

"Los profesionales de la ciberseguridad consideran las filtraciones de las agencias de crédito nacionales como el peor escenario posible debido a la sensibilidad y la centralidad de los datos involucrados", advierte ReSecurity.

"La filtración de CIC destaca por su magnitud y el papel crucial que desempeña la institución en la infraestructura financiera nacional de Vietnam".

Los ciudadanos vietnamitas deben estar alerta ante posibles ataques de phishing, ingeniería social y robo de identidad, así como ante ciberdelincuentes que intentan hacerse pasar por personas y empresas.

Otro usuario vietnamita afectado


Es probable que los actores estatales utilicen estos datos para espionaje o recopilación de inteligencia sobre sus objetivos.

Las autoridades vietnamitas instan a los ciudadanos y organizaciones a abstenerse de descargar, compartir o explotar los datos filtrados. Advierten que los infractores se enfrentarán a multas legales y a mantenerse alerta para evitar ser víctimas de fraudes o programas maliciosos.

El banco central también advirtió a las instituciones que «la recopilación, el procesamiento, el uso o la distribución no autorizados de información crediticia estarán sujetos a estrictas sanciones según la legislación vietnamita».

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario