Filtrados 386 millones de registros de 18 compañías, gratis
Las fugas de datos no cesan, cada semana tenemos datos
de nuevos robos, en algunos casos por una protección deficiente de los
mismos, en otras porque los ciberdelincuentes (y en algunos casos los
investigadores de seguridad, afortunadamente) se mantienen en una
evolución constante, siempre buscando nuevos métodos para infiltrarse en infraestructuras IT con el fin de hacerse con el control de la información contenida en los mismos.
Por norma general, al caer en las manos de ciberdelincuentes, estas
filtraciones pueden ser empleadas principalmente con cuatro fines
distintos:
MS Recomienda
Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
- Extorsionar a la compañía, exigiendo un pago a cambio de su eliminación y no difusión pública.
- Explotarlos para cometer otros delitos: fraude con tarjetas, suplantación de identidad, campañas de phishing, etcétera.
- Venderlos en el mercado negro, donde serán adquiridos por terceros que los emplearán para lo indicado en el punto anterior.
- Difundirlos de manera gratuita. Es el uso más común en el contexto del hacktivismo.
En bastantes casos ocurre que, una vez dados los usos de los puntos
dos y tres, una vez que el atacante ya ha «amortizado» una exfiltración,
ya sea vendiéndola o explotándola, decide hacerla pública gratuitamente, principalmente por prestigio
dentro de la comunidad. Y ese es el camino que parece haber tomado
ShinyHunters, al ofrecer la descarga gratuita de 368 millones de
registros de usuarios de 18 compañías y servicios online.
Si su nombre te resulta familiar no te extrañes, ShinyHunters se
encuentra tras bastantes filtraciones del último año, entre las que
destaca la del repositorio privado de Microsoft en GitHub. A
continuación puedes ver información sobre esta filtración masiva:
Empresa
Registros
Fecha de filtración
¿Conocido?
Appen.com
5,8 millones
Desconocida
No
Chatbooks.com
15,8 millones
26 de marzo de 2020
Sí
Dave.com
7 millones
Julio 2020*
Sí
Drizly.com
2,4 millones
Julio 202o *
No
GGumim.co.kr
2,3 millones
Marzo 2020*
Sí
Havenly.com
1.3 millones
Junio 2020*
No
Hurb.com
20 millones
Desconocida
Sí
Indabamusic.com
475 mil
Desconocida
No
Ivoy.mx
127 mil
Desconocida
No
Mathway.com
25,8 millones
Enero 2020*
Sí
Proctoru.com
444 mil
Desconocida
No
Promo.com
22 millones
Julio 2020
Sí
Rewards1.com
3 millones
Julio 2020*
No
Scentbird.com
5,8 millones
Desconocida
No
Swvl.com
4 millones
Desconocida
Sí
TrueFire.com
602 mil
Desconocida
Sí
Vakinha.com.br
4.8 millones
Desconocida
No
Wattpad
270 millones
Junio 2020*
Sí
* Según el filtrador.
Tras conocer la filtración, que ha sido revelada por Bleeping Computer,
sus responsables han realizado varias comprobaciones para ver si las
credenciales son reales y están operativas en los sitios afectados, unas
pruebas que se han saldado con resultado positivo, confirmando que los registros son reales y pueden ser explotados en la actualidad.
La lista se divide, al 50%, en filtraciones que ya eran conocidas (aunque en algún caso la empresa que la ha sufrido todavía no se haya pronunciado al respecto), frente a otras nueve que se han hecho públicas con esta acción
de ShinyHunters y sobre las que todavía no hay pronunciamientos
oficiales por parte de las víctimas (cabe esperar que al menos se hayan
puesto en contacto con sus clientes para informarles de lo ocurrido).
Fuente: MuySeguridad
Por norma general, al caer en las manos de ciberdelincuentes, estas filtraciones pueden ser empleadas principalmente con cuatro fines distintos:
MS Recomienda
- Extorsionar a la compañía, exigiendo un pago a cambio de su eliminación y no difusión pública.
- Explotarlos para cometer otros delitos: fraude con tarjetas, suplantación de identidad, campañas de phishing, etcétera.
- Venderlos en el mercado negro, donde serán adquiridos por terceros que los emplearán para lo indicado en el punto anterior.
- Difundirlos de manera gratuita. Es el uso más común en el contexto del hacktivismo.
En bastantes casos ocurre que, una vez dados los usos de los puntos dos y tres, una vez que el atacante ya ha «amortizado» una exfiltración, ya sea vendiéndola o explotándola, decide hacerla pública gratuitamente, principalmente por prestigio dentro de la comunidad. Y ese es el camino que parece haber tomado ShinyHunters, al ofrecer la descarga gratuita de 368 millones de registros de usuarios de 18 compañías y servicios online.
Si su nombre te resulta familiar no te extrañes, ShinyHunters se encuentra tras bastantes filtraciones del último año, entre las que destaca la del repositorio privado de Microsoft en GitHub. A continuación puedes ver información sobre esta filtración masiva:
| Empresa | Registros | Fecha de filtración | ¿Conocido? |
| Appen.com | 5,8 millones | Desconocida | No |
| Chatbooks.com | 15,8 millones | 26 de marzo de 2020 | Sí |
| Dave.com | 7 millones | Julio 2020* | Sí |
| Drizly.com | 2,4 millones | Julio 202o * | No |
| GGumim.co.kr | 2,3 millones | Marzo 2020* | Sí |
| Havenly.com | 1.3 millones | Junio 2020* | No |
| Hurb.com | 20 millones | Desconocida | Sí |
| Indabamusic.com | 475 mil | Desconocida | No |
| Ivoy.mx | 127 mil | Desconocida | No |
| Mathway.com | 25,8 millones | Enero 2020* | Sí |
| Proctoru.com | 444 mil | Desconocida | No |
| Promo.com | 22 millones | Julio 2020 | Sí |
| Rewards1.com | 3 millones | Julio 2020* | No |
| Scentbird.com | 5,8 millones | Desconocida | No |
| Swvl.com | 4 millones | Desconocida | Sí |
| TrueFire.com | 602 mil | Desconocida | Sí |
| Vakinha.com.br | 4.8 millones | Desconocida | No |
| Wattpad | 270 millones | Junio 2020* | Sí |
| * Según el filtrador. | |||
Tras conocer la filtración, que ha sido revelada por Bleeping Computer, sus responsables han realizado varias comprobaciones para ver si las credenciales son reales y están operativas en los sitios afectados, unas pruebas que se han saldado con resultado positivo, confirmando que los registros son reales y pueden ser explotados en la actualidad.
La lista se divide, al 50%, en filtraciones que ya eran conocidas (aunque en algún caso la empresa que la ha sufrido todavía no se haya pronunciado al respecto), frente a otras nueve que se han hecho públicas con esta acción de ShinyHunters y sobre las que todavía no hay pronunciamientos oficiales por parte de las víctimas (cabe esperar que al menos se hayan puesto en contacto con sus clientes para informarles de lo ocurrido).
Fuente: MuySeguridad
Comentarios
Publicar un comentario