Millones de registros de votantes están disponibles para la venta en la Red Oscura, los expertos descubrieron más de 35 millones de registros de votantes de Estados Unidos para la venta en un foro de piratería.
Millones de registros de votantes están disponibles para la venta en Dark Web , los expertos de Anomali e Intel 471 descubrieron 35 millones de registros de votantes de Estados Unidos en venta en un foro de hacking.
Los investigadores han analizado una muestra de registros de votantes y han determinado que los datos son válidos con un alto grado de confianza.
Los registros en la base de datos de registro de votantes incluyen información personal y del historial de votación de los residentes de los EEUU
"Ciertos estados requieren que el vendedor viaje personalmente a lugares dentro del estado para recibir la información actualizada de los votantes", dice la publicación publicada por Anomali.
"Esto sugiere que la divulgación de información no es necesariamente un compromiso técnico, sino más bien una campaña dirigida por un actor de amenaza que redistribuye los datos de votantes posiblemente obtenidos legítimamente con fines maliciosos en un foro de ciberdelito".
El vendedor solo proporcionó el número de registros de las listas de votantes pertenecientes a tres estados que solicitaron precios entre $ 1,300 y $ 12,500.
- Louisiana (3 millones)
- Wisconsin (6 millones)
- Texas (14 millones)
El vendedor también afirma tener listas de votantes para otros estados, incluyendo Montana, Iowa, Utah, Oregon, Carolina del Sur, Wisconsin, Kansas, Georgia, Nuevo México, Minnesota, Wyoming, Kentucky, Idaho, Carolina del Sur, Tennessee, Dakota del Sur, Mississippi y West Virginia.
Según el vendedor, las listas de votación se actualizan semanalmente con la ayuda de personas de los gobiernos estatales.
“Ciertos estados requieren que el vendedor viaje personalmente a lugares dentro del estado para recibir la información actualizada de los votantes”, lee un informe publicado por Anomali Labs.
"Esto sugiere que la divulgación de información no es necesariamente un compromiso técnico, sino más bien una campaña dirigida por un actor de amenaza que redistribuye los datos de votantes posiblemente obtenidos legítimamente con fines maliciosos en un foro de ciberdelito".
Este tipo de información es un bien valioso para los actores de amenazas, los miembros del foro ya expresaron su interés en el enorme tesoro de datos.
"Con las elecciones intermedias de noviembre de 2018 a solo cuatro semanas, la disponibilidad y la vigencia de los registros de votantes, si se combinan con otros datos violados, podrían ser utilizados por actores maliciosos para interrumpir el proceso electoral o perseguir el robo de identidad a gran escala", explicó Hugh Njemanze , director ejecutivo de anomali.
El acceso persistente a los registros de votantes reclamados por el vendedor representa una seria amenaza para los votantes de los Estados Unidos y para la política de los Estados Unidos.
"Dados los reclamos de proveedores ilícitos de actualizaciones semanales de registros de votantes y su alta reputación en el foro de piratas informáticos, evaluamos con moderada confianza que él o ella puede tener un acceso persistente a la base de datos y / o contacto con funcionarios gubernamentales de cada estado", concluye.
"Este tipo de divulgación de información no autorizada aumenta la amenaza de posibles ataques perturbadores contra el proceso electoral de los EE. UU., Como el fraude de identidad de los votantes y la supresión de votantes".
Fecha actualización el 2021-10-17. Fecha publicación el 2018-10-17. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs