A través de una investigación de La Prensa Gráfica, se reveló que los datos de 5.1 millones de salvadoreños estaban a la venta en la web por precios que oscilaban entre los $200 y los $250. Estos se hallaban en el sitio brechforums.is, una página web dedicada la comercialización de material pirateado, robado o filtrado.
Un usuario que se hace llamar cookiemonster había puesto a la venta un archivo de 114 gigabytes que contenía los datos personales de más de 5.1 millones de connacionales; todos mayores de edad.
Cada uno contenía nombre completo, el número de DUI, la fecha de nacimiento, la dirección, el teléfono, el correo electrónico y una foto de la cara.
Según la investigación del medio, la base de datos mencionada apareció en el sitio, por primera vez, el 16 de agosto de este año.
Video/TCS
La Prensa Gráfica contactó a un colaborador del sitio Data Breacher (cuyo usuario de Twitter es @chum1ng0), especializado en seguridad digital, quien declaró que breachforums.is es un foro de hacking «ilegal e inseguro«.
Las dos instituciones que almacenan datos de esta naturaleza son el Tribunal Supremo Electoral (TSE) y el Registro Nacional de Personas Naturales (RNPN).
Te podría interesar: El padrón electoral es de 6.19 millones, según Noel Orellana
El magistrado del ente colegiado, Noel Orellana, dijo a El Noticiero que el TSE no tiene registro de correos electrónicos, y que nutren el padrón electoral con base a los datos que recoge el RNPN.
Video/TCS
LPG contactó al presidente del RNPN, Fernando Velasco, para consultarle si tenía pistas de cómo pudo filtrarse la información, y si había garantía de seguridad en los datos de la institución. Sin embargo, según el medio, este no respondió, argumentando que en su momento darían su versión del suceso.
Posible suplantación de identidad; riesgos electorales por datos divulgados
Para la abogada Laura Hernández, especialista en protección de datos, la venta de información personal implica riesgos, incluso para el voto electrónico que se implementará en las próximas elecciones presidenciales y legislativas de 2024.
Piensa que sería bastante fácil, de cara a los comicios, suplantar la identidad de alguien y emitir el voto en su lugar.
Video/TCS
El usuario Cookiemonster
Como se puede ver, el usuario anónimo dejaba una dirección de Telegram para contacto, a través de este enlace: https://t.me/cookiemonsterhat. Además, brindaba un enlace para acceder a su cuenta de Discord: cookiemonster#8278.
El periodista que escribe esta nota contactó al usuario a través de Telegram, y le consultó cómo obtuvo los datos de millones de salvadoreños, y por qué ya no estaban a la venta, ante lo cual emitió la siguiente afirmación:
«No puedo responderte nada de eso, lo único que te puedo decir es que alguien de «adentro» nos dio la información para ganar dinero también».
Cookiemonster no solo tiene datos de salvadoreños.
Según se ve en su perfil, ha puesto a la venta datos de los ciudadanos de México, de la Embajada de Indonesia en Reino Unido, de las Fuerzas Armadas de Honduras, del Ministerio de Asuntos Exteriores de Indonesia, y del sistema electoral de la Comisión Electoral del Estado de Haryana, de la India.
Además, ha divulgado copias de respaldo de datos del Ministerio de Defensa y de seguridad nacional de Níger, así como de 6,648 empleados de la empresa de comunicaciones nigeriana, Airtel.
