Se filtra en la red una lista con datos de casi 2 millones de personas sospechosas por terrorismo: muchas podrían ser inocentes y estar en peligro

El FBI incauta un ordenador tras una redada en Puerto Rico en 2017.
El FBI incauta un ordenador tras una redada en Puerto Rico en 2017.
REUTERS/Alvin Baez
  • Los datos de 1,9 millones de personas incluidas en una lista de sospechosos de terrorismo se ha filtrado en la red.
  • Estaba en un servidor vulnerable con una IP de Baréin, aunque su origen puede ser una tabla elaborada por el FBI. Se tardó 3 semanas en eliminarse su acceso.
  • Descubre más historias en Business Insider España.

Un investigador llamado Bob Diachenko, de la firma de ciberseguridad Security Discovery, ha detectado en la red un servidor vulnerable. En él aparecía un archivo que contenía los datos de casi 2 millones de personas que estaban etiquetadas como presuntos terroristas.

Entre los datos que se recogían en la tabla aparecía incluso el veto en aeropuertos de determinadas personalidades investigadas y perseguidas por diversos gobiernos.

Aunque es pronto para determinar a quién pertenecía dicha lista, que acabó siendo accesible en la red, BleepingComputer señala que en la base de datos había un campo bautizado como TSC_ID. Las siglas TSC se corresponden con el Terrorist Screening Center, Centro de Detección de Terroristas, por lo que el origen de la fuente podría ser el FBI estadounidense.

El mismo medio, el primero en avanzar la noticia, recuerda que el TSC del FBI es un organismo empleado por varias agencias federales norteamericanas, que comparten su información con fines antiterroristas. Además, los datos intervenidos incluyen referencias a otras entidades, como la Autoridad de Seguridad en el Transporte (TSA), la agencia de Aduanas y Fronteras (CBP), o el Departamento de Defensa del Gobierno de EEUU.

La base de datos fue descubierta por Diachenko en julio de este mismo año, a través de un clúster accesible mediante Elasticsearch, un motor de análisis de datos. El servidor vulnerado vio cómo su contenido era indexado por motores de búsqueda como Censys o ZoomEye, que sirve para buscar dispositivos o redes vulnerables.

Así utilizan espías y agentes del FBI a estas grandes tecnológicas de la industria turística para vigilar de forma masiva cómo y por dónde viajas

Por esa razón, el investigador sospecha que no solo él podría haber accedido a datos tan sensibles. La base de datos contiene información de más de 1.900.000 personas. Cuando un gobierno como el de Estados Unidos considera que una persona puede suponer un riesgo para la seguridad nacional, incluye su nombre en este tipo de listas, que normalmente suelen ser muy confidenciales.

Una vez que Diachenko descubrió esta base de datos el pasado 19 de julio, notificó la brecha de seguridad al Departamento de Seguridad Nacional de EEUU. Sin embargo, era consciente de que el servidor en el que se alojaba respondía a una dirección IP ubicada en Baréin. "Informé al Departamento de Seguridad Nacional el mismo día que descubrí los datos", incide el analista.

Sin embargo, "el servidor expuesto no fue suspendido hasta 3 semanas después, el pasado 9 de agosto". En el informe que Diachenko ha publicado sobre su hallazgo, y que recoge BleepingComputer, el investigador reconoce que no tiene claro "por qué se tardó tanto" ni si "otras partes no autorizadas tuvieron acceso" a la información.

Esta filtración es mucho más preocupante que algunas más masivas que se han registrado este año, como una que afectó a más de 500 millones de usuarios de Facebook con correos electrónicos y teléfonos móviles asociados a su nombre.

La peligrosidad de esta brecha de seguridad es que en ella muchas personas pueden ser sospechosas de muchos ilícitos criminales, pero pueden ser perfectamente inocentes y no estar imputadas por ningún cargo. "En las manos equivocadas, esta lista podría ser usada para oprimir, chantajear o perseguir a personas que aparezcan en la misma". Aunque sean inocentes.

Otros artículos interesantes:

T-Mobile está investigando una supuesta filtración con datos de hasta 100 millones de sus clientes: los ciberdelincuentes los venden a cambio de bitcoin

El mejor 'cazador de ransomware' del mundo vive aislado y rodeado de cámaras en un lugar secreto en Reino Unido por las amenazas que recibe a diario de las mafias de ciberdelincuentes

Ciberdelincuentes están usando una herramienta de análisis para comprobar lo 'limpias' que están las criptomonedas que ganan con sus fechorías