La firma de seguridad informática vpnMentor ha publicado un informe sobre una fuga de casi 20 GB de información resguardada por la compañía PussyCash y los sitios web pertenecientes a esta red. Esta es una red de plataformas para modelos popularmente conocidas como “camgirls” formada por sitios populares como ImLive, Sexier, FetishGalaxy, Supermen, Shemale, sex.sex, entre otros. Este incidente ha expuesto la información de más de 4 mil modelos, filtrando casi 900 mil archivos con información sensible y que incluso podría tener impacto real en la vida de las afectadas.
La filtración de datos fue hallada como parte de un proyecto masivo de mapeo web, empleando escaneo de puertos, análisis de bloques de IP particulares y realizando pruebas para encontrar sistemas filtrando información.
En su informe, los especialistas en seguridad informática aseguran que el bucket S3 de PussyCash se encontraba completamente expuesto y sin cifrado; empleando un navegador web convencional, los expertos lograron acceder a todos los recursos alojados en el bucket.
Al hallar los primeros indicios de la fuga de datos, los expertos de vpnMentor creían que sólo estaban expuestos unos cuantos registros en un bucket de ImLive, no obstante, al seguir con la investigación se descubrió que PussyCash era la compañía propietaria del bucket de Amazon Simple Storage Service (S3).
El descubrimiento tuvo lugar el pasado 3 de enero y, apenas unas horas después, tanto ImLive, PussyCash y Amazon fueron notificadas. Un par de días después los encargados de ImLive respondieron al reporte, aunque PussyCash sigue sin emitir algún mensaje oficial.
Respecto al bucket expuesto, éste cuenta con al menos 875 mil claves, las cuales representan diferentes tipos de archivos, incluyendo videos, fotos, capturas de pantalla de videochatS, contenido de marketing y archivos Zip. Además, los expertos en seguridad informática mencionaron que, al interior de cada carpeta zip se encuentran muchos otros archivos (fotos, videos, documentos personales escaneados), y contenido que los investigadores decidieron no abrir.
La información comprometida incluye datos y documentación personal de miles de modelos de todo el mundo (principalmente Europa y América), quienes emplean estas plataformas para generar algo de dinero a través del contenido para adultos. La información expuesta varía dependiendo del lugar de origen de las modelos, no obstante, los datos que deben enviar a estas plataformas son similares, por lo que en general la información expuesta consiste en:
- Nombres completos
- Fecha y lugar de nacimiento
- Nacionalidad/ciudadanía
- Datos de pasaportes
- Foto de identificación
- Firma personal
Como ya se ha mencionado, los archivos incluyen escaneos de documentación oficial y tarjetas bancarias. Por si fuera poco, los archivos también incluyen copias de los contratos de las modelos con estas plataformas, incluyendo permisos para uso de su imagen, lo que empeora el panorama para las modelos, afirman los expertos en seguridad informática.
Entre los principales riesgos a los que las modelos están expuestas debido a este incidente se encuentran el robo de identidad, fraudes electrónicos, extorsión, acoso, entre otros, además de un posible incumplimiento de contrato con la plataforma de chat.
Los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la compañía pudo haber evitado esta filtración masiva implementando unas cuantas medidas de seguridad básicas, como el establecimiento de las reglas de acceso adecuadas, asegurando sus servidores y habilitando autenticación multi factor. Si bien estas son medidas elementales, su ausencia sigue siendo la causa de la mayoría de los incidentes similares reportados, incluso por encima de los ciberataques.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad