AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Protección de datos

### Robo masivo de datos biométricos en África Occidental: Green Blood Group compromete la privacidad de 20 millones de ciudadanos

admin

#### Introducción

La seguridad de los datos personales y biométricos vuelve a situarse en el centro de la preocupación internacional tras el descubrimiento de un ciberataque de gran escala en un país de África Occidental. El grupo de amenazas persistentes avanzadas (APT) conocido como Green Blood Group ha perpetrado una intrusión que ha resultado en la sustracción de registros personales y biométricos pertenecientes a casi 20 millones de residentes. Este incidente destaca la creciente sofisticación de los actores de amenazas en la región y plantea serias cuestiones sobre la madurez de las infraestructuras de ciberseguridad en instituciones gubernamentales africanas.

#### Contexto del Incidente

El ataque se detectó a principios de junio de 2024, cuando autoridades de un país de África Occidental —cuyo nombre no ha sido revelado por motivos de seguridad nacional— identificaron accesos no autorizados en una de sus bases de datos centrales. Dicha base albergaba información personal y biométrica recogida como parte de una iniciativa de identificación nacional implementada con la ayuda de organismos internacionales y proveedores tecnológicos extranjeros.

Green Blood Group, un colectivo con historial de ataques dirigidos a infraestructuras críticas y entidades gubernamentales en regiones en vías de desarrollo, ha reivindicado la autoría del ataque. Este grupo es conocido por su enfoque en la obtención de datos de alto valor y su posterior comercialización en mercados clandestinos o utilización en operaciones de extorsión y sabotaje.

#### Detalles Técnicos

La investigación preliminar indica que la brecha se produjo debido a la explotación de una vulnerabilidad crítica (CVE-2023-41236) presente en la solución de gestión de bases de datos utilizada por la administración. El fallo —de tipo RCE (Remote Code Execution)— permitía la ejecución de comandos arbitrarios en el sistema afectado mediante la manipulación de peticiones API mal autenticadas.

El vector de ataque principal fue la explotación de credenciales por defecto no modificadas, combinada con técnicas de movimiento lateral identificadas en el marco MITRE ATT&CK como T1078 (Valid Accounts) y T1021 (Remote Services). Los atacantes desplegaron herramientas automatizadas y scripts personalizados, pero también, según análisis forense, han utilizado frameworks reconocidos como Cobalt Strike para el establecimiento de persistencia y exfiltración de datos.

Entre los indicadores de compromiso (IoC) detectados figuran conexiones salientes hacia infraestructura C2 (Command & Control) en dominios previamente asociados a Green Blood Group, así como archivos de registro manipulados y artefactos de PowerShell malicioso.

#### Impacto y Riesgos

La magnitud del incidente es considerable: la base comprometida contenía información sensible de casi toda la población del país afectado, incluyendo nombres, direcciones, fechas de nacimiento, números de identificación nacional, huellas dactilares y plantillas faciales. El acceso a estos datos abre la puerta a múltiples escenarios de abuso, desde suplantación de identidad y fraude financiero hasta la manipulación de procesos electorales y vigilancia masiva.

A nivel sectorial, el incidente pone de relieve la fragilidad de las implementaciones de sistemas de identificación digital en economías emergentes, donde los marcos regulatorios y los controles técnicos suelen estar menos desarrollados. Se calcula que el valor de los datos robados podría superar los 10 millones de dólares en mercados clandestinos, considerando la creciente demanda de información biométrica para bypass de sistemas de autenticación en servicios financieros globales.

#### Medidas de Mitigación y Recomendaciones

Las autoridades han procedido a la desconexión inmediata de los sistemas afectados y a la revocación de credenciales comprometidas. Se recomienda a las entidades públicas y privadas que operen infraestructuras similares:

– Actualización urgente a la última versión del software afectado y aplicación de los parches de seguridad correspondientes.
– Revisión y endurecimiento de políticas de gestión de cuentas y credenciales, eliminando configuraciones por defecto.
– Implementación de segmentación de red, monitorización avanzada de logs y análisis de tráfico sospechoso.
– Ejecución periódica de auditorías de seguridad y simulacros de respuesta ante incidentes.
– Aplicación de cifrado de datos en reposo y en tránsito, junto con políticas estrictas de retención y acceso a datos biométricos.

#### Opinión de Expertos

Expertos en ciberseguridad consultados por Dark Reading coinciden en que la falta de controles básicos, como la gestión adecuada de credenciales y la monitorización proactiva, sigue siendo el principal vector de riesgo en infraestructuras críticas de países en desarrollo. María Fernández, CISO de una consultora especializada, señala: “La protección de datos biométricos requiere un enfoque de defensa en profundidad, donde la seguridad no se delega únicamente a la tecnología, sino también a la concienciación y formación continua del personal”.

#### Implicaciones para Empresas y Usuarios

El incidente refuerza la necesidad de un cumplimiento riguroso de normativas internacionales como el GDPR y la inminente NIS2 europea, que extienden la responsabilidad de la protección de datos personales y biométricos a todos los actores, públicos y privados. Para empresas con operaciones en África y proveedores tecnológicos, la lección es clara: la ciberseguridad debe ser un pilar desde la fase de diseño (“security by design”), y no un añadido reactivo.

Usuarios y ciudadanos, por su parte, ven comprometidos sus derechos fundamentales, enfrentándose a riesgos que van desde el robo de identidad hasta la exclusión digital, mientras los atacantes exploran nuevos métodos para monetizar la información biométrica sustraída.

#### Conclusiones

Este ataque masivo ejecutado por Green Blood Group demuestra que la protección de los datos biométricos es un reto global, especialmente crítico en entornos con recursos limitados. Ante la sofisticación creciente de los actores de amenazas, la colaboración internacional, la actualización continua de infraestructuras y el desarrollo de marcos normativos robustos son imprescindibles para evitar que eventos similares se repitan.

(Fuente: www.darkreading.com)