BreachForums: el peligroso portal que expone datos de miles de peruanos

El fondo de pantalla, en tonos oscuros y con gráficos que generan una atmósfera amenazante, evoca clandestinidad sobre su contenido. Al explorar sus foros, uno debe proceder con extrema precaución, ya que cada clic puede revelar detalles inquietantes sobre la vida privada de millones de ciudadanos expuestos, incluidos los datos personales de aquellos que jamás dieron su consentimiento.

Se trata de un foro en línea de intercambio de información prohibida y sensible que fue creado en marzo del 2022 por el estadounidense Conor Brian Fitzpatrick. En ese año, una base de datos con información de más de 80.000 miembros de InfraGard, organización sin fines de lucro asociada al FBI, fue vendida en BreachForums. El 9 de marzo del 2023, se se publicaron 200 registros de un portal de seguros médicos en Washington D. C.

Por ello, Fitzpatrick fue arrestado el 15 de marzo de ese año tras ser acusado de conspirar en el acceso fraudulento a dispositivos informáticos; finalmente, la justicia norteamericana dispuso su libertad bajo fianza. En enero de 2024, Fitzpatrick volvió a ser detenido por violar las condiciones de su libertad condicional al utilizar una red privada virtual (VPN, por sus siglas en inglés).

Desde el 2023, BreachForums ha tenido diferentes dominios en la web que permiten que siga operando a pesar de los intentos del FBI por confiscarlo.

La primera advertencia ocurrió el 10 de octubre, cuando se reveló que nombres completos, números de DNI y de teléfono, direcciones, correos y otros datos personales de más de 82 mil vecinos de Miraflores circulaban en BreachForums desde agosto.

Como informó El Comercio, el autor de la publicación en el foro, cuyo nombre de usuario es ExKase20, indicó que una “vulnerabilidad en el sistema de la Municipalidad de Miraflores” permitía ver la información confidencial. En esa línea, el portal La Encerrona señaló que la comuna dejó expuestos los datos de sus vecinos en seis enlaces de acceso público.

Esto incluía datos de más de 800 funcionarios de instituciones estatales. Uno de los afectados fue Carlos Canales, alcalde del distrito. Además de datos personales como su celular y correo electrónico, se filtró su historial de impuestos. Además, se divulgó información sobre el catastro del distrito, exponiendo así datos e imágenes de los predios de sus habitantes.

Las alertas sobre BreachForums volvieron a aparecer este miércoles, cuando Interbank confirmó la filtración de datos de algunos de sus clientes. Ese día, el usuario de nombre “Kzoldyck” afirmó tener más de 3,7 terabytes (TB) de datos de tres millones de usuarios del banco, como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.

Aunque, “Kzoldyck” restringió el acceso a la base de datos a cambio de un pago de créditos, sí compartió datos sensibles de las cuentas de algunos usuarios. Dicha información aún sigue al alcance de cualquier persona con acceso a BreachForums.

De acuerdo con el usuario, hace dos semanas se comunicó vía correo electrónico con Interbank e Intercorp para exigir un pago de dinero a cambio de no exponer la información. Al no haber recibido una respuesta satisfactoria a esta extorsión, difundió el contenido en el foro.

El jueves, el escándalo de ciberseguridad escaló a una magnitud insospechada. Por la mañana, se reportó que la información de millones de peruanos protegida por Reniec habría quedado expuesta. El usuario “Gatito_FBI_NZ” difundió en BreachForums “datos de 32 millones de ciudadanos, que incluyen nombre, fecha de nacimiento, dirección, detalles de los padres, detalles del trabajo, etc.”.

“La entidad es una vergüenza en su seguridad y es fácil de violar”, escribió en la publicación. El usuario indicó que la información fue extraída en enero de este año.

Sin embargo, Reniec envió un comunicado en el que aseguran que la supuesta filtración no es cierta. “Esa información es falsa, la base de datos no ha sido vulnerada, la imagen que circulan en redes sociales tiene rubros que no se contemplan en registro de nuestra entidad. Invocamos a la ciudadanía y a los medios de comunicación a no dejarse sorprender por información falsa”, indicaron.

Los rubros a los que se refiere el organismo son “sueldo” y “crédito”, incluidos en la base de datos filtrada por el usuario de BreachForums. Esta información, aparece vacía o con el número 0 en la documentación publicada por el usuario. Sin embargo, sí figuran otros datos personales.

Hora después, “ExKase20″, el mismo usuario detrás de la filtración de datos de Miraflores, afirmó haber difundido ilegalmente datos de Topitop, la tienda peruana de ropa y accesorios, que incluye “información sobre 1′810.084 clientes, que abarcan detalles como nombres, identificaciones, direcciones de correo electrónico, números de teléfono y más”.

Horas después, el usuario “Gatito_FBI_NZ” aseguró tener información hasta el 2024 del Sistema Informático de Registro de Denuncias Policiales (SIDPOL), Sistema Informático de Control del Proceso de Información Policial (SICPIP), Sistema de Registro de Denuncias Policiales para Investigación Criminal (SIRDIC) y el Sistema de Información Policial (ESINPOL).

El mismo usuario “Gatito_FBI_NZ” también difundió una supuesta base de datos con 15 millones de números de teléfono de Claro Perú. Sin embargo, la empresa de telefonía aclaró que no ha detectado ninguna vulneración de datos ni a sus sistemas operacionales y que los datos difundidos tampoco son de su base de datos.

Ragi Burhum, científico en Computación, explicó a El Comercio que la audiencia de Breachforums consta de hackers, es decir, personas interesadas en ciberseguridad y con conocimientos de tecnologías de la información que busca lograr un objetivo de una forma no tradicional. Burhum aclaró que los hackers no siempre actúa malintencionadamente.

“Un hacker puede tener buenas intenciones, como identificar vulnerabilidades en sistemas cibernéticos y luego advertirlas. Por ostro lado, los hackers con malas intenciones como los cibercriminales”, detalló.

Burhum explicó que los usuarios de BreachForums pueden obtener la información a través de filtraciones de información, es decir, acceder a datos confidenciales de una institución sin autorización o por descuido de la entidad. Esto último ocurrió con la información de Miraflores. En esa línea, el experto mencionó que cuando esta información se obtiene luego de vulnerar las medidas de ciberseguridad, los responsables incurren en un ciberdelito.

En BreachForums uno tiene que navegar con cuidado. Burhum explicó a El Comercio que quien ingresa a este portal también se expone a un hackeo al dejar rastro del dispositivo, servidor y conexión que utiliza. “Puedes inclusive instalar un virus”, añadió.

LEE TAMBIÉN: Lima Focacceria, la propuesta que busca conquistar al público con este delicioso pan italiano

Por otro lado, el experto indicó que las amenazas extorsivas están ligadas a las filtraciones de datos de hackers maliciosos, quienes buscan negociar con la entidad afectada una suma de dinero para no exponer la información.

Erick Iriarte, abogado especialista en legislación informática, opinó que una de las principales razones de la vulnerabilidad de los sistemas informáticos de las instituciones públicas y privadas peruanas es que “consideran a los problemas de ciberseguridad como problemas técnicos y no como asuntos de los que también depende la supervivencia de la institución”.

Así también, Iriarte dijo que la mayoría de personas no alternan las contraseñas de los diferentes servicios en los que están registrados. En consecuencia, si los datos registrados en ellos son expuestos por hackers, la información personal estará en riesgo y puede derivar en una suplantación de identidad.