¿Cómo hackearon app de banca móvil para robar datos de 7.5 millones de usuarios?

Especialistas en seguridad de base de datos reportan que la firma de tecnología financiara Dave sufrió una brecha de datos que derivó en la exposición de una base de datos que almacenaba más de 7 millones de registros. La información comprometida se encontraba a la venta en un foro de hacking, aunque finalmente fue lanzada de forma gratuita en otras plataformas de dark web.

Los responsables del incidente publicaron la base de datos, que contenía un total de 7 millones 516 mil 691 registros. Al respecto, Dave reconoció la brecha de datos unas horas después, mencionando que todo se deriva de un incidente en una compañía de terceros: “Una intrusión en Waydev, uno de nuestros proveedores de servicios externos, permitió el acceso no autorizado a ciertos datos de usuario en Dave, incluyendo las contraseñas hash de usuarios”.

FUENTE: BleepingComputer

Aún no se sabe cómo es que esta compañía de terceros fue atacada, mencionan los expertos en seguridad de base de datos. Esta base de datos contiene nombres, números telefónicos, domicilios, fechas de nacimiento, números de seguridad social, direcciones email y contraseñas hash de Bcrypt.

FUENTE: BleepingComputer

Por seguridad, Dave forzó un restablecimiento de contraseñas en todas sus cuentas de usuario; la compañía también recomendó a sus usuarios cambiar las contraseñas de otras plataformas en línea para evitar ataques de relleno de credenciales.

Hace algunas semanas, expertos en seguridad de base de datos de la firma Cyble revelaron que un actor de amenazas había puesto en subasta una base de datos perteneciente a Dave; aunque la compañía financiera respondió rápidamente, parece que los reportes fueron desestimados. El responsable de este ataque también estaba subastando bases de datos para Swvl.com y Dunzo.com; Dunzo reconoció que sufrió una brecha de datos hace algunos días. 

Poco después del incidente, la base de datos fue vendida a un usuario anónimo (una operación cercana a los $16 mil USD); finalmente, el 24 de julio pasado, el hacker conocido como ShinyHunter publicó de forma gratuita la base de datos en múltiples foros de hacking.

FUENTE: BleepingComputer

Los investigadores ignoran las razones por las que ShinyHunter filtró esta base de datos, no obstante, ahora que la información fue expuesta, otros actores de amenazas podrían desplegar peligrosas campañas de hacking, por lo que los usuarios afectados deben tomar en cuenta las recomendaciones de seguridad.   

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.