Datos procesados por un grupo de apuestas en línea se encuentran expuestos; los archivos comprometidos incluyen más de 100 millones de registros de usuarios y sus apuestas
A diario se presentan decenas, incluso cientos, de reportes sobre incidentes de seguridad de datos que comprometen la información personal de millones de personas. Acorde a expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la víctima más reciente de una violación de datos masiva es un casino en línea, pues se ha filtrado información relacionada con más de 100 millones de operaciones en el casino, incluyendo los datos de los apostadores.
Entre la información filtrada, acorde a expertos en seguridad en redes, se encuentran:
- Nombres reales de los usuarios
- Direcciones email
- Fechas de nacimiento
- Información de inicios de sesión, juegos usados, apuestas, depósitos y retiros
- Detalles de tarjetas de pago
Las primeras investigaciones sobre el incidente indican que los datos filtrados se encontraban almacenados en un servidor ElasticSearch expuesto en línea sin las medidas de seguridad pertinentes.
Por lo regular, las implementaciones de ElasticSearch se instalan en redes internas de las organizaciones, aunque un sistema mal configurado puede terminar expuesto en línea, comentan especialistas en seguridad en redes. Justin Paine, investigador en ciberseguridad, encontró los datos filtrados después de detectar esta instancia mal configurada de ElasticSearch.
Paine cree que estos datos provienen de múltiples dominios web: “Aunque sólo fue descubierto un servidor, esta instancia de ElasticSearch contenía una gran cantidad de información, probablemente agregada desde múltiples sitios”, comentó el experto.
“Después de analizar las URL detectadas en el servidor, concluimos que todos los dominios albergaban casinos en línea donde los usuarios podían apostar en juegos de cartas, tragamonedas virtuales y en otros juegos de apuestas”. Todos los dominios analizados (kahunacasino.com, azur-casino.com, easybet.com y viproomcasino.net) pertenecen a casinos en línea.
Todas las compañías involucradas en este incidente se encuentran en el mismo edificio ubicado en Chipre, además operan bajo la misma licencia de apuestas electrónicas, emitida por el gobierno de Curazao, lo que hace suponer a los investigadores que todos estos sitios son operados por la misma entidad.
Según el experto, en el archivo no se encontró información financiera completa, sino sólo algunos detalles. Sin embargo, también destaca que entre los datos filtrados se encuentra la información de jugadores que han ganado sumas considerables en estos sitios, lo que podría ser utilizado en campañas de spam o incluso extorsión, por lo que los usuarios potencialmente comprometidos deben permanecer atentos a cualquier indicio de ataque cibernético.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
