Datos de hondureños, de venta en sitios web clandestinos

Entre los registros robados se encuentran bases de datos del censo electoral, números telefónicos y de entidades como las Fuerzas Armadas de Honduras.

Foto: Archivo.

La información de seis millones de hondureños está en venta en Internet.

lun 3 de junio de 2024

10 min. de lectura

SAN PEDRO SULA

En el escenario cibernético de Honduras, la seguridad se ve comprometida por una serie de amenazas sofisticadas y persistentes. Según el experto en ciberseguridad Danel Osorio, también conocido como Dano, el país ha sido blanco de múltiples ataques de seguridad nacional, que van desde ataques de ransomware (secuestro) hasta intentos de robo de bases de datos de entidades gubernamentales y corporativas. Estas revelaciones denotan la gravedad de la situación actual de la seguridad cibernética en la nación centroamericana.

“Nosotros hemos sido víctimas de un montón de casos de vectores de ataques de seguridad nacional, no solo ataques ransomware, el país ha estado bajo ataque por diferentes países, se han robado bases de datos de empresas, se han robado bases de datos del Ejército Nacional, incluso han tratado de hackear sistemas policiales”, sostuvo el experto, subrayando la diversidad y la magnitud de los ataques a los que se enfrenta Honduras en el ciberespacio.

3 claves
  • > Cooperación. Convenio de Budapest. Expertos y autoridades recomiendan a Honduras ser parte del convenio de Budapest para combatir el crimen organizado transnacional, específicamente los delitos informáticos.
  • > Capacitaciones. Reforzar las tics. Empresas de ciberseguridad recomiendan un reforzamiento el uso correcto de las tecnologías de información para evitar que el error humano permita abrir camino a los delincuentes informáticos.
  • > Inversión. Tecnología. El uso de equipos modernos y actualizados con sistemas de seguridad reduce la vulnerabilidad a los accesos de cuentas e información sensible. Esto incluye comprar software con licencias originales.

Una investigación exhaustiva llevada a cabo por la Unidad de Datos e Investigación de LA PRENSA Premium ha descubierto una serie de bases de datos en la Deep Web (Internet profunda) que ponen en riesgo la privacidad y la seguridad de millones de hondureños, entre estas se encuentra la del censo electoral.

$!Usuario ofreciendo la base de datos de los votantes hondureños.

Datos

Si bien es cierto el censo es de acceso público -según el artículo 56 de la Constitución de la República-, en ningún momento deja abierta la puerta para que se exhiba información sensible, como direcciones u otros datos personales, advirtió el experto.

“El Censo Nacional Electoral es público, permanente e inalterable. La inscripción de los ciudadanos, así como las modificaciones ocurridas por muerte, cambio de vecindario, suspensión, pérdida o restablecimiento de la ciudadanía se verificará en los plazos y con las modalidades que determine la ley”, señala ese artículo.

Para él, la exposición de esta información puede ser peligrosa si cae en manos equivocadas. El hecho de que esta información sea de acceso público no garantiza su seguridad ni protege a los ciudadanos de posibles abusos por parte de personas o entidades malintencionadas.

Datos
  • > 120,000 usuarios de la empresa española Telefónica, entre clientes y empleados, fueron puestos a la venta en las últimas horas por un usuario en un portal clandestino.
  • > 4.45 millones de dólares es el coste medio de una filtración de datos. Esta divulgación pueden tener un impacto financiero sustancial en las organizaciones.

Basados en esta legislación, el comisionado del Registro Nacional de las Personas (RNP), Rolando Kattán, dijo a este medio que “la gente puede tomar el censo, pero no hay restricciones de ningún tipo ahí”, por lo que niega que la base de datos del RNP haya sido vulnerada.

Según información de su equipo técnico, en ningún momento se han robado bases de datos que muestre otra información de cada ciudadano. “Hemos cambiado sistemas, nos hemos ido a la nube y usamos estándares de seguridad”, dice Kattán.

No obstante, que “la información del censo electoral puede ser tomada por cualquier persona, eso no significa que no sea delicada para que cualquiera pueda hacer mal uso de esa información”, insisten Osorio y otros expertos informáticos consultados para este artículo. Esta preocupación resalta la importancia de considerar no solo el acceso a la información, sino también su uso y las posibles consecuencias de su divulgación.

Teléfonos

$!Números de teléfono a la venta.

En cuanto a la telefonía, la venta de números telefónicos, detectada en la Deep Web, revela un mercado clandestino en el que se comercializan alrededor de 6 millones de números con información del registrante, a precios que oscilan entre $1,500 y $2,500 por archivo en formato CSV.

El hallazgo más reciente y alarmante es la presencia de una base de datos de las Fuerzas Armadas en la Deep Web, en la que se incluyen detalles sensibles como nombres, rangos y cargos de los soldados. A pesar de los intentos de obtener una reacción oficial por parte de las autoridades, hasta el cierre de esta edición no se ha logrado obtener una respuesta.

$!Base de datos de las Fuerza Armadas.

Pese a la vulnerabilidad de la información de los hondureños, organizaciones como el Buró Federal de Investigaciones (FBI) han logrado contraatacar a estos sitios y llegar a “tomar posesión” de los portales que intercambian o venden esta información para usos clandestinos y de operaciones ilícitas. Este tipo de acciones son cruciales para proteger la privacidad y seguridad de los ciudadanos en un entorno digital cada vez más complejo y peligroso.

Sin detenidos

“Capturar a un hacker es difícil”, menciona Carlos Vallecillo, portavoz del Ministerio Público (MP), quien además amplía que “es extremadamente complejo en el sentido de que se usan puertos informáticos (remotos) por ende es muy complejo saber exactamente de qué computadora usan”.

Sin embargo, en cuanto a los delitos de accesos ilícitos y suplantación de identidades a través Tecnologías de la información y la comunicación (Tics) se investigan al menos 34 denuncias interpuestas este 2024.

Los expertos informáticos, el MP y la Dirección Policial de Investigaciones (DPI) concuerda en que la mayoría de casos de divulgación de información se debe a la negligencia humana o por falta de experiencia lo que deja graves daños en el ámbito económico y vulnera la seguridad de cada usuario implicado.

La inteligencia artificial al rescate
  • > El 51% de las organizaciones están ampliando el uso de la automatización y la IA para operaciones de seguridad.La mayoría de las empresas están invirtiendo activamente en inteligencia artificial, de seguridad y herramientas de automatización para mejorar su capacidad de detectar, responder y prevenir amenazas a la seguridad. Esto destaca la adopción de medidas avanzadas de prevención.

Entre las necesidades que Honduras podría abordar de una mejor manera esta situación es suscribirse a los tratados internacionales de cooperación, como el tratado de Budapest y la creación de una agencia nacional de ciberseguridad.

La venta de datos personales es un recordatorio contundente de la importancia de proteger nuestra privacidad en un mundo cada vez más interconectado y digitalizado. Solo con una mayor conciencia y acciones colectivas puede salvaguardar nuestros datos y preservar nuestra libertad y seguridad en línea.