sábado, abril 14, 2018

Un e-mail sospechoso que vende datos de asistentes al MWC 2018

Ayer recibí en mi buzón de correo un e-mail bastante "peculiar". Un mensaje que ofrece, como se puede ver un poco más adelante, un gran porcentaje de la base de datos de asistentes al pasado Mobile World Congress 2018 de Barcelona. Según el contenido del mensaje, una base de datos de registros con la información personal de contacto de 24.000 asistentes.

Figura 1: Un e-mail sospechoso que vende datos de asistentes al MWC 2018

Como, os podéis imaginar, conseguir esta gran cantidad de datos de forma legal suena harto difícil, así que, de poseer esa información lo más probable es que los consiguieran a través de una brecha de seguridad en alguna de las múltiples bases de datos de asistentes que allí se crearon, que pueden ir desde la principal del evento, hasta la de cualquiera de los stands allí representados.

Figura 2: El e-mail en cuestión. 500$ de descuento antes del 17 de Abril

De todas formas, el número de 24.000 personas hace que la base de datos esté lejos de ser la base de datos completa del MWC - este año pasaron los 100.000 asistentes - y tampoco puede ser la base de datos de una empresa pequeña, ya que atender a 24.000 asistentes es atender a mucha gente.

Pero también puede ser una estafa, y realmente se quiera vender algo que no tienen y que sea solo una forma de sacar dinero haciendo una estafa enviando información como esta que os he enseñado a personas seleccionadas en algunas empresas grandes.

Figura 3: La web con un cgi-bin

Como quería saber más de esto, perdí un poco de tiempo mirando algo de información sobre el dominio del que venía el mensaje de correo electrónico, y la web ya dice cosas poco fiables de la persona o personas que hubiera detrás de ese e-mail.

Figura 4: Información DNS del dominio

Mirando un poco de información del DNS, se puede ver que no tiene mucho tiempo de vida el dominio, y que, además, la dirección IP en la que está alojado el servicio web tiene unos compañeros de servidor bastante peculiares.

Figura 5: Más dominios en la misma dirección IP

Pensé que tal vez pudiera darme algo más de información la Máquina del Tiempo, pero en Archive.org no hay ni una sola referencia a la web de esta organización, por lo que suena bastante feo creerse este correo.

Figura 6: No webs en Wayback Machine

Lo más llamativo de este correo es el hecho de existir. Si es verdad, es decir, que existe esa base de datos de 24.000 asistentes al MWC que está en venta y la tiene alguien, podría significar que ha habido una brecha de seguridad en algún expositor lo suficientemente grande como para registrar 24.000 personas durante la feria. 

También podría ser que alguien consiguiera escanear de manera legítima o ilegítima 24.000 badges sin decir que iba a utilizar esos datos para hacer una base de datos para venderla en el mercado. 

Si no es verdad y es una estafa, es una muestra del mundo donde nos movemos hoy en día, y el valor que tienen los datos cualificados. Y lo que es más importante, demuestra que existe un mercado de empresas - tipo Cambridge Analytica - que estarían más que dispuestas a engrosar nuevos datos frescos en el perfilado de las personas que utilizan para sus servicios de información.

Saludos Malignos!

No hay comentarios:

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares