Cibercrime – América Latina – Telefonia e Seguridade Social

Anúncios recentes em fórum utilizados por cibercriminosos divulgam para venda uma sequência de dados de telefonia (celular e fixa) e dados de seguridade social de vários países latino americanos.

Dentre os países estão incluídos Argentina, Brasil, Chile, Colômbia, Costa Rica, México, Paraguai, Peru e Uruguai.

O volume de dados comercializado é estarrecedor, muita informação disponível para qualquer um que pessoa com acesso a internet e disponha de um baixo valor (um dos pacotes está sendo oferecido pelo valor apenas 200

Continuar Lendo

Venda de Dados – Chile – 8 milhões de registros

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Continuar Lendo

DataBreach – OpChile – Anonops

Uma das comunidades hacktivistas mais ativas da América Latina vem do Chile. Nessa semana uma vazamento foi divulgado pelo perfil Anonops, nele mais de 1,2GB de dados do Exército Chileno foram divulgados para download em site de compartilhamento de arquivos.

O ataque faz explícita menção à corrupção:

#OpChile we will determine until corruption disappears from the surface of the planet. We are Anonymous, we are legions, we do not forgive, we do not forget. Don't
Continuar Lendo

Não era amor, era cilada

Em 29 abr. 2020, o identificamos em canais iranianos da dark web o anúncio de que bases de dados da Agência Nacional de Saúde (ANS) estariam disponíveis para download.

O volume de dados anunciado é de 61 GB para download em mais de 30 arquivos.

Atribuiu-se a autoria da publicação ao grupo iraniano Liosion. O grupo tem perfil pró-regime iraniano. Após a morte do Gen. Qasem Solemaini em janeiro de 2020, o Liosion foi

Continuar Lendo

WeekLeaks (18) 2019

Identificamos vinte e duas publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Chile e Paraguai.

As ações foram realizadas por LulzSec Argentina, Default, Zedd, Pep1no ~C00n3t, Iznaye / Blue Dragon, Prometheus (Chaos Computer Club), Kamiluz, HaxBroker, killer.bat e p4r4d0x8.

Default

O hacker identificado pela alcunha de Default publicou vazamento de dados da Câmara Municipal do Rio de

Continuar Lendo