Un reporte de seguridad señala que un actor de amenazas no identificado está vendiendo la información confidencial de alrededor de 21 millones de usuarios de ParkMobile, una aplicación de estacionamiento muy popular al norte de los Estados Unidos. La información comprometida incluye direcciones email, números de placas, contraseñas protegidas con hashing y números telefónicos.
Los expertos de KrebsOnSecurity detectaron esta filtración en colaboración con la firma de seguridad Gemini Advisory. Los investigadores reportan la detección de un nuevo hilo de ventas en un foro cibercriminal de habla rusa en el que se afirmaba que la filtración provenía de los sistemas de ParkMobile.
Al respecto, la compañía con sede en Atlanta mencionó que el incidente de ciberseguridad está relacionado con el compromiso de un software de terceros: “Hemos iniciado una investigación en colaboración con especialistas en ciberseguridad externos. Por precaución, también notificamos a las autoridades correspondientes sobre el incidente.”
Cabe mencionar que ParkMobile no almacena las contraseñas de los usuarios, sino que almacena el resultado de un algoritmo de hashing llamado bcrypt, que requiere muchos más recursos y cuyo descifrado es mucho más complejo que el de otras soluciones como MD5. La información comprometida de ParkMobile incluye el hash bcrypt de cada usuario de este servicio.
Los expertos de la compañía afirman que ya están trabajando en una actualización de este sitio web, aunque no especificaron si todos sus usuarios ya están al tanto de la filtración, ya que al analizar la lista de comunicados de prensa de la compañía ninguno hace mención del incidente al público en general. Por otra parte, los representantes de ParkMobile tampoco han solicitado a sus usuarios modificar sus contraseñas como medida de seguridad adicional, lo que demuestra el desconocimiento de muchos usuarios respecto a este incidente.
Por fortuna no todo son malas noticias, ya que los expertos reportan que el vendedor de esta información está solicitando alrededor de 125 mil dólares, un precio ridículamente alto para una base de datos de esta naturaleza, por lo que es poco probable que la información sea vendida en el futuro cercano.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
