Investigadores en auditorías de seguridad de la firma de seguridad Safety Detectives han revelado una fuga masiva de datos (hasta 2 terabytes) alojados en un servidor de Elastic. La falla afecta a alrededor de 3.5 millones de usuarios de los sitios web Pouringpounds.com y Cashkaro.com en India y Reino Unido, cuyos datos ya están a la venta en dark web. Ambos sitios web son operados por la compañía Pouring Ponds.
Los expertos descubrieron que estos sitios web, que ofrecen servicios de devolución de efectivo y cupones, han expuesto detalles confidenciales de los usuarios, entre los que destacan:
- Nombres completos
- Números de teléfono
- Dirección email
- Nombre de usuario
- Contraseña sin cifrar
- Detalles bancarios vinculados con la cuenta
Este servidor se encontraba expuesto a cualquier usuario, pues ni siquiera tenía una contraseña. Buscando puertos específicos, cualquier usuario podría encontrarlo y extraer la información almacenada, mencionaron los especialistas en auditorías de seguridad. El servidor permaneció al menos un par de meses expuesto.
Los especialistas analizaron la información expuesta en cada sitio por separado. En PouringPounds.com, que cuenta con más de un millón de usuarios, la filtración consiste primordialmente en nombres de usuario y contraseñas en texto sin formato, por lo que cualquier actor de amenazas podría tomar control de cualquier cuenta y los activos ahí resguardados. “Cualquiera que sepa dónde y cómo buscar podría tomar control fácilmente de una de estas cuentas, encontrar los créditos asociados y transferirlos vía PayPal o cualquier servicio similar”, agregan los expertos.
CashKaro, por su parte, que cuenta con más de 2.5 millones de usuarios activos, también expone las contraseñas en texto sin formato, además de los detalles financieros, como cuentas bancarias y enlaces a esas cuentas, información vital para el proceso de pago en línea. “Dos terabytes completos de identificación personal y datos financieros, pertenecientes a millones de personas, son un asunto realmente grave”, agregan los expertos en auditorías de seguridad.
La exposición de información fue notificada a la compañía responsable de este servidor a inicios de septiembre. Después de algunos días, el equipo de seguridad de la compañía respondió, mencionando que la base de datos ya se encontraba fuera de línea.
Es necesario mencionar que son muchos los usuarios de servicios en Internet que usan la misma contraseña en dos o más sitios web. Cuando los hackers tienen en sus manos los nombres de usuario y contraseña de las víctimas, pueden extender el alcance del ataque a otra clase de sitios web, como servicios email o plataformas de redes sociales.
Ya sea a consecuencia de un ciberataque o por errores humanos, esta clase de implementaciones se encuentra bajo riesgo constante. Acorde a especialistas en auditorías de seguridad del Instituto Internacional de Seguridad Cibernética (IICS) existen diversas formas de mitigar el impacto de esta clase de incidentes. Siembre debe verificar que está navegando en un sitio web seguro, protegido con HTTPS. Además, debe evitar los enlaces adjuntos en correos electrónicos, pues esta es una de las formas de infección más comunes. Definir contraseñas únicas para cada servicio en línea que usa, además de establecer controles adicionales (como autenticación multi factor) también son medidas recomendables.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
