Especialistas en ciberseguridad reportan la detección de una base de datos expuesta con más de 77 millones de registros pertenecientes a los usuarios del servicio Nitro PDF. Los registros incluyen datos confidenciales como nombres completos, direcciones email, contraseñas protegidas con bcrypt, nombres de compañías, entre otros datos.
Nitro es una herramienta para la edición, creación y firma de documentos PDF y en otros formatos. Los usuarios también pueden usar un servicio en la nube para el almacenamiento o trabajo conjunto sobre un mismo documento. La filtración ya ha sido notificada a Have I Been Pwned, plataforma que lleva un registro minucioso de cada incidente de seguridad que involucra el compromiso de información confidencial.
Al parecer los primeros reportes sobre el incidente se presentaron en octubre de 2020, poco después Nitro Software reconoció lo que llamaron un “incidente de seguridad de bajo impacto”, mencionando que esto no afectó las operaciones del servicio. No obstante, expertos en ciberseguridad demostraron que el reporte hacía referencia a la venta de más de 70 millones de registros recolectados por Nitro; esta base de datos fue subastada por más de 8 mil dólares en una plataforma de hacking.
Aunque se desconoce si algún grupo cibercriminal compró esta información, el hacker conocido como ShinyHunters acaba de confirmar que la base de datos está disponible para su consulta gratuita en un foro ilegal. Como recordará, ShinyHunters es un cibercriminal conocido por robar y vender información obtenida de compañías privadas y organizaciones gubernamentales.
Los hackers maliciosos que accedan a esta información pueden emplearla para desplegar campañas de phishing, ataques de relleno de credenciales o incluso intentos de robo de identidad, por lo que se recomienda a todos los usuarios de Nitro PDF que restablezcan las contraseñas de todas sus plataformas en línea lo antes posible.
El uso de autenticación multifactor y de herramientas de administración de contraseñas también es una buena medida para mejorar la seguridad de nuestros perfiles de redes sociales, cuentas de correo electrónico y plataformas empresariales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad