Cuando hablamos de ciberseguridad, uno de los principales consejos que damos es que no nos confiemos y bajemos la guardia porque consideramos que no somos un objetivo interesante, porque la realidad es que cualquier usuario es una potencial víctima para los ciberdelincuentes.
Tener cuidado con todo lo que hacemos en la red es esencial, ya que detrás de cualquier enlace, página web o clic se podría esconder un ataque o virus que nos cause más de un problema. Pero también hay que tener en cuenta que los ciberataques no solo se producen por fallos y errores nuestros, sino que nuestra información personal y bancaria está registrada en diferentes plataformas, como las del Estado, por ejemplo, y que estas también pueden sufrir brechas de seguridad.
Esto es justo lo que ha pasado en Brasil, donde la firma de ciberseguridad Cybernews ha descubierto la presencia de un Elasticsearch (una herramienta para la búsqueda, análisis y visualización de grandes volúmenes de datos) en el Cadastro de Pessoas Físicas (CPF), que básicamente es el registro de contribuyentes individuales brasileños.
Este Elasticsearch, que estaba abierto al público, contenía los nombres completos, fechas de nacimiento, sexo y números de identificación de todos los contribuyentes. En total, se ha descubierto que había alrededor de 233 millones de registros, lo que podría suponer que los datos de toda la población brasileña estaban expuestos.
Lo cierto es que a pesar de que es información que registra el Gobierno Brasileño, no se ha establecido la fuente de filtración por lo que se desconoce si se trata de una vulnerabilidad o que los atacantes han logrado superar las medidas de seguridad que protegían estos datos.
¿El mayor ciberataque de la historia?
Tras ver la cantidad de datos filtrados (233 millones) surgió la duda si había ocurrido alguna vez algún que otro ciberataque tan grande. Lo cierto es que este es uno de los ciberataques más grandes del mundo, sin embargo, hay otra filtración que también afectó a nivel nacional y logra superar a este.
Fue en 2022, cuando un hacker aseguró haber conseguido hacerse con información policial de 1.000 millones de ciudadanos chinos y todos los detalles de sus delitos. Aunque lo cierto es que nunca se supo si era verdad, además de que la censura del gobierno chino imposibilitó esclarecer o si quiera saber qué pasó al final.