Saltar al contenido

Los ciberdelincuentes roban la base de datos de votantes del estado de California

31/10/2020

Si hay algo que nos han enseñado las elecciones estadounidenses de 2016 es que todo el proceso electoral debe ser renovado y un proceso seguro más uniforme. Ha habido varias filtraciones de datos de votantes de alto perfil en los últimos meses, pero en este caso, los ciberdelincuentes han tomado la información de toda la población votante de California.

A principios de diciembre, los investigadores de seguridad de Tecnologardescubrieron una instancia desprotegida de la base de datos MongoDB que parece haber contenido datos de votantes. La base de datos llamada ‘cool_db’ contenía dos colecciones y estaba disponible para que cualquier persona con conexión a Internet pudiera verla y / o editarla.

Uno era un conjunto de datos de registro de votantes elaborado manualmente para un distrito local y el otro parecía contener todo el estado de California con 19,264,123 registros, todos abiertos al acceso público.

Según el LA Times, California tenía 18,2 millones de votantes registrados en 2016, por lo que, lógicamente, esta sería una lista completa de sus registros.

Los investigadores de Tecnologarno pudieron identificar al propietario de la base de datos o realizar un análisis detallado debido al hecho de que los ciberdelincuentes han eliminado la base de datos y hay una nota de rescate que exige 0,2 bitcoins ($ 2,325.01 en el momento del descubrimiento).

Pudimos analizar los datos de estadísticas que vimos en nuestro informe (metadatos sobre el número total de registros, tiempo de actividad, nombres de la colección, etc.), así como una muestra de 20 registros extraída de la base de datos poco antes de que se borrara y apareció una nota de rescate.

Ransomware y datos robados

En enero de 2017, un 27k o aproximadamente una cuarta parte de las bases de datos de MongoDB que se dejaron abiertas a Internet fueron atacadas por ransomware y nuevamente en septiembre de 2017 tres grupos de piratas informáticos eliminaron un estimado de 26,000 bases de datos de MongoDB. Los ciberdelincuentes exigieron que los propietarios de esas bases de datos pagaran alrededor de $ 650 USD en la criptomoneda BitCoin para recuperar sus datos. Todavía se desconoce cómo se usaron los datos robados o cuántas personas pagaron para que se devolvieran, y si incluso se devolvieron después de que los ciberdelincuentes recibieron el dinero.

En enero, TecnologarSecurity ideó la iniciativa para ayudar a quienes sufrieron un ataque. //www.databreaches.net/need-help-because-your-mongodb-installation-was-hit-by-ransomware/ «target =» _ blank «rel =» noopener nofollow «> aquí.

No está claro quién compiló exactamente la base de datos en cuestión o el propietario, pero los investigadores creen que podría haber sido un comité de acción política o una campaña específica basada en el título no oficial del repositorio («cool_db»), pero esto es solo una sospecha. Las firmas políticas ayudan a las campañas a crear perfiles de votantes Esta información de los votantes de California se rige por la ley estatal que dicta qué tipo de información se puede divulgar y con qué fines.

El peligro de una fuga de la base de datos de votantes estatales

En este caso, los investigadores de seguridad pudieron concienciar a millones de ciudadanos de California de que sus datos no solo se filtraron públicamente en línea, sino también que los ciberdelincuentes los robaron para pedir un rescate. Las bases de datos estatales de registro de votantes almacenan información detallada sobre cada votante registrado en el estado, según lo exige la ley federal.

Los delincuentes usaron ransomware para borrar los datos de los votantes y probablemente lo respaldaron en un servidor, lo que lo hace aún más riesgoso. Una vez en manos de los ciberdelincuentes, estos datos de los votantes podrían terminar a la venta en la «Dark Web». Si se tratara de una base de datos oficial, eliminar partes de esos datos podría afectar el proceso de votación de alguien.

¿Qué contenía la base de datos?

La colección de 4GB contenía datos estructurados con las siguientes filas:

  • Ciudad:
  • Código Postal:
  • Tipo de calle:
  • Apellido:
  • CasaFracciónNúmero
  • RegistrationMethodCode
  • Estado: CA
  • Phone4Exchng:
  • MailingState: CA
  • Correo electrónico:
  • Phone3Area:
  • Phone3NumPart:
  • Estado: A
  • Phone4Area:
  • Nombre de la calle:
  • Nombre de pila:
  • StreetDirSuffix:
  • RegistrantId:
  • Phone1NumPart:
  • Tipo de unidad:
  • Phone2NumPart:
  • VoterStatusReasonCodeDesc: Votante solicitado
  • Recinto:
  • PrecinctNumber:
  • Lugar de nacimiento:
  • Phone1Exchng:
  • AddressNumberSuffix:
  • Extracto Fecha: 2017-05-31
  • Idioma: ENG
  • Dob:
  • Género:
  • País de envío:
  • AsistenciaSolicitudBandera
  • MailingCity:
  • Segundo nombre:
  • Número de dirección:
  • StreetDirPrefix:
  • Fecha de Registro:
  • PartyCode:
  • Phone1Area:
  • Sufijo:
  • Dirección no estándar:
  • Phone4NumPart:
  • CountyCode:
  • MailingAdd3:
  • MailingAdd2:
  • MailingAdd1:
  • Unidad numérica:
  • Phone2Exchng:
  • Prefijo del nombre:
  • _id: ObjectId
  • MailingZip5:
  • Phone2Area:

Lo más probable es que la «Fecha de extracción» sea el indicador de cuándo se ha compilado la base de datos. Parece haber sido creado en 31 de mayo de 2017.

El propósito de la segunda colección mucho más grande de la base de datos, denominada ’22GB, parece ser el registro completo de votantes de California. Contiene 409,449,416 registros masivos en total.

El formato y la información del documento titulado «22GB»

  • ExtractDate: ‘2017-05-31’,
  • ‘Distrito’:
  • ‘RegistrantId’:
  • ‘CountyCode’ :,
  • ‘Nombre del distrito’:
  • ‘_id’: ObjectId

Bob Diachenko, jefe de comunicaciones, TecnologarSecurity Center:

Esta es una gran cantidad de datos y una llamada de atención para millones de ciudadanos de California que no han hecho más que cumplir con el deber cívico de votar. Este descubrimiento destaca cómo un simple error humano de no implementar las medidas de seguridad básicas puede resultar en un riesgo grave para los datos almacenados. El MongoDB se dejó a disposición del público y luego fue descubierto por ciberdelincuentes que parecían robar los datos, cuyo origen aún se desconoce.

Aquí están las transacciones para la billetera en la nota de rescate
https://www.blockchain.com/btc/address/1EPA6qXtthvmp5kU82q8zTNkFfvUknsShS

La base de datos se ha eliminado desde el descubrimiento inicial. El Secretario de Estado de California estaba al tanto de la filtración y «la estaba investigando», sin embargo, al momento de la publicación no recibimos ninguna declaración oficial.

ACERCA DE MACKEEPER

Con Tecnologar, nuestro objetivo es hacer que el uso de su Mac sea más fácil y seguro a través de soluciones tecnológicas confiables. Tecnologarviene con lo esencial que su Mac necesita en las áreas de limpieza, optimización, privacidad y seguridad.