Un hacker que se hace llamar “Sosyopat” lanzó una amenaza bastante seria. Está pidiendo 50 mil dólares a la empresa Partrunner México para no publicar lo que dice que son dos enormes bases de datos: una con información de más de 100 millones de personas y otra con datos de 80 millones.
El mensaje llegó a través de Telegram, donde el hacker advirtió que, si no recibe el dinero en un plazo de tres días, va a compartir toda esa información en foros clandestinos de cibercrimen como XSS y Cracked. “Vamos a filtrar estos datos en todos los foros como XSS, Cracked, si no se cumplen nuestras condiciones”, escribió desde su cuenta.
También dejó claro que entre los archivos está la base de datos de Partrunner, y mencionó que lo que tiene en su poder suma unos 180 millones de registros de ciudadanos, incluyendo nombres, datos personales y otra información sensible.
¿Qué datos están en juego?
Según lo que compartió Sosyopat, el hacker mostró capturas de pantalla y fragmentos de varias bases de datos. Lo preocupante es que la información aparece en texto plano (es decir, sin ningún tipo de protección) y además mostró una interfaz que permite buscar personas por nombre, edad, calle y hasta ocupación.
“Imaginen lo que podría pasar si este sistema termina en manos equivocadas”, dijo, dejando claro el nivel de riesgo.
También contó que no ha intentado contactar al gobierno mexicano, sino que se dirigió directamente a Partrunner México. “No respondieron, y esto apenas es la punta del iceberg”, señaló. Según él, no se trata de atacar al Estado, sino de hacer que las empresas mexicanas se hagan responsables por el manejo de los datos. “Queremos que arreglen sus errores y paguen por esta irresponsabilidad”, sentenció.
Sosyopat pide $50 mil para no filtrar datos de millones de mexicanos (Fuente: Publimetro México)
XSS: El foro en la dark web donde todo empezó
Todo apunta a que Sosyopat ya tenía actividad en XSS, un foro ruso bastante conocido en el mundo del cibercrimen. Es un espacio exclusivo donde se trafica con accesos a sistemas comprometidos, bases de datos robadas, exploits y todo tipo de información sensible.
Ahí fue donde se encontró una de sus primeras publicaciones ofreciendo documentos mexicanos por 500 dólares. Entre lo que vendía había licencias de conducir, credenciales del INE, fotos de autos y hasta acceso al panel de administración de Partrunner.
Poco después, el rastro llevó hasta Telegram, donde un bot vinculado a Sosyopat ofrecía esos mismos documentos de forma más accesible: 3.30 dólares por archivo individual y 7 dólares por paquetes completos. Esa base en particular incluía datos de alrededor de 3,900 personas mexicanas.
Conoce más sobre: Venta de Identidades en Telegram por $134 Pesos: INE y Licencias
Partrunner México y los datos que quedaron al descubierto
El foco principal del hacker parece ser Partrunner México, una plataforma de logística y envíos. Según Sosyopat, fue ahí donde encontró una base con más de 20 mil identificaciones, muchas de ellas licencias de conducir y documentos de vehículos. Asegura que esa información la sacó directamente de sus servidores.
El mensaje fue claro: tienen tres días para pagar los $50 mil dólares. Incluso dijo que, si lo necesitan, puede enviar pruebas para demostrar que los datos están en su poder.
Y dejó en claro que, desde su punto de vista, esto no es una simple extorsión sin sentido. “Tiene que haber un precio por no respetar la privacidad de la gente”, afirmó, señalando que su objetivo es que las empresas asuman las consecuencias de manejar mal los datos de millones de personas.
