Un equipo de informática forense ha encontrado una venta de base de datos que contiene 2 GB de registros que detallan información sobre millones de registros de grandes empresas como Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle y HP.
El equipo de informática forense dirigido por Jim Gill y RSU del Instituto Internacional de Seguridad Cibernética encontró la base de datos a la venta en un foro de deep web. La base de datos contiene información extremadamente detallada sobre cada empleado que van desde el nombre, la dirección de la oficina, el domicilio, el número de teléfono, la edad, las fechas de nacimiento y el correo electrónico oficial y personal.
El hacker llamado Bastardlord ha publicado un anuncio para venta de base de datos. El hacker dijo que la base de datos está disponible a través de ofertas.
Los expertos de informática forense mencionaron “A diferencia de las filtraciones anteriores que descubrimos, esta vez no tenemos idea de cómo el hacker obtuvo esta base de datos.
Sin embargo, hay algunas pistas. Cada registro contiene una identificación de empleado que indica que podría ser de una empresa de base de datos de recursos humanos, también hay una categoría del nivel de ingresos que da razona expertos de informática forense a pensar que base de dato podría ser de una compañía de soluciones de recursos humanos que proporciona ERP de recursos humanos a grandes empresas como Apple , Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle y HP.
Al no tener suerte en sus propia investigación, decidió resolver el problema de forma colectiva pidiendo a otros que se pongan sus sombreros de detective y reflexionen sobre las pistas disponibles.
“Que software de recursos humanos es utilizado por empresas como Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle, HP, Nvidia y el departamento de transporte de estados unidos. ¿Qué proveedor sería común entre todas estas empresas? Preguntó.
Aunque los registros no incluyen información verdaderamente perjudicial, como los números de la Seguridad Social o la información de tarjetas de créditos, los datos disponibles podrían resultar peligrosos si se encuentran en las manos equivocadas.
· Hay suficientes datos en base de datos para hacer ataques de vishing y phishing.
· Un nombre y una dirección son suficientes para averiguar si una persona vive en un área rica y puede conducir a cuentas públicas de redes sociales. Con la dirección de su casa, esta información podría usarse para realizar robos.
· Toda la información en conjunto se puede utilizar para crear una situación de ingeniería social que haga que una persona sea vulnerable a una variedad de exploits.
La base de datos fue descubierta mientras los expertos de informática forense estaban llevando a cabo un proyecto de mapeo de deepweb. Esto revela agujeros abiertos en la red web profunda, que luego pueden examinar para detectar debilidades y fugas de datos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad