È frequente vedere come molti hacker affermino, attraverso i forum del dark webIl criminale informatico avrebbe rubato o sottratto informazioni personali agli utenti di aziende e servizi, offrendole ad altri criminali informatici in cambio di una somma di denaro. Questo è quanto è stato fatto da un presunto criminale informatico, che ha reclami hanno a disposizione il i dati personali di oltre 39 milioni di cittadini spagnoli. e chiede per loro la quantità di 10.000 dollari.
L’hacker, a suo dire, sostiene che il presunto database contenga la DNI, nome, primo e secondo cognome, data di nascita, indirizzo, città e codice postale dei cittadini nati tra il 1962 e il 2004.e che viene fornito in un file di 40 megabyte.
Si tratta di informazioni che potrebbero essere utili ai criminali informatici che stanno pensando a una campagna di phishing o simili, in quanto dati come la data di nascita o l’indirizzo potrebbero contribuire a creare un attacco più personalizzato e quindi a rendere più facile per la vittima cadere nella trappola.
Il presunto hacker non ha rivelato come ha ottenuto questo database.
Ora, l’hacker che sostiene di avere i dati di milioni di spagnoli non dimostra in alcun modo che il contenuto di questo database sia costituito da informazioni reali sui cittadini nati tra il 1962 e il 2004. Avrebbe potuto semplicemente pubblicare il post su un forum del dark web e aspettare di vedere se qualche malintenzionato sarebbe caduto nella trappola e avrebbe pagato 10.000 euro per il presunto database.
In realtà, non ci sono sviluppi recenti che possano essere collegati al furto dei dati dei cittadini, in quanto finora non è noto alcun attacco informatico a nessun organo dell’Amministrazione generale dello Stato.. In effetti, è altamente improbabile che esista un database con informazioni personali così dettagliate sui cittadini nati nel 1962. E se esistesse, si tratterebbe di un database obsoleto.
Il presunto database, inoltre, non contiene informazioni critiche sui cittadinicome password, numeri di telefono, numeri di conto corrente, ecc. Quindi, anche se il file fosse reale, non costituirebbe un rischio significativo.
In ogni caso, è consigliabile stare attenti alle e-mail o ai messaggi che offrono promozioni troppo allettanti, così come a quelli che minacciano di sospendere un conto bancario se non si aggiornano le informazioni, di restituire un pacco al mittente se non si pagano le spese di spedizione, ecc.