Un vendedor en dark web ofrece estas bases de datos masivas por menos de 20 mil dólares
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, un usuario no identificado afirma contar con los datos de alrededor de 617 millones de cuentas robadas de múltiples servicios en línea, el desconocido ha puesto a la venta esta enorme base de datos en foros de dark web.
A través de la red Tor, los interesados en la información robada pueden ponerse en contacto con el usuario en posesión de la base de datos, quien ha solicitado alrededor de 20 mil dólares en Bitcoin a cambio de este tesoro de datos personales.
Los expertos en seguridad en redes mencionan que entre los sitios comprometidos se encuentran:
- Dubsmash: 162 millones de cuentas por 0.217 Bitcoin (780 dólares)
- MyFitnessPal: 151 millones de cuentas por 0.289 Bitcoin (1 040 dólares)
- MyHeritage: 92 millones de cuentas por 0.549 Bitcoin (1 976 dólares)
- ShareThis: 41 millones de cuentas por 0.217 Bitcoin (780 dólares)
- Animoto: 25 millones de cuentas por 0.3185 Bitcoin (1 144 dólares)
- Entre otras
La información proporcionada por el vendedor parece ser fidedigna. Entre los datos almacenados en esta base se encuentran los nombres de los titulares de las cuentas comprometidas, direcciones email y contraseñas. Las contraseñas no están listas para ser usadas, pues están encriptadas o cifradas en un solo extremo. Al parecer no hay registros de detalles bancarios en esta base de datos.
¿A quién podría interesarle esta información?
Los detalles de las cuentas comprometidas podrían ser útiles para las empresas o individuos que envían spam y a usuarios maliciosos que despliegan ataques de relleno de credenciales (credential stuffing).
Si alguien comprara, por ejemplo, las cuentas de 500px, podría entrar a las cuentas con contraseñas más débiles, pues algunas se procesaron usando el obsoleto algoritmo MD5. De tener éxito, los atacantes podrían usar los nombres de usuario y contraseña obtenidos para intentar iniciar sesión en plataformas como Facebook o Gmail para desarrollar otras actividades de hacking.
El vendedor ofrece las bases de datos por separado, quien afirma que obtuvo las cuentas comprometidas explotando algunas vulnerabilidades en las aplicaciones web. El vendedor declaró que no se ubica en territorio estadounidense, además afirma que ya ha vendido al menos una copia de la base de datos de Dubsmash.
Especialistas en seguridad en redes afirman que los sitios web involucrados fueron víctimas de hacking; en el caso específico de MyHeritage y MyFitnessPal, estos servicios advirtieron a sus usuarios que habían sido comprometidos en meses recientes. En algunos casos, los sitios comprometidos habrían decidido no notificar el robo de datos.
Portavoces de MyHeritage confirmaron que las muestras filtradas de su base de datos es legítima, además la compañía calcula que el robo de datos ocurrió en octubre de 2017 en un ciberataque reportado hasta el 2018. 500px también ha confirmado que los datos de sus cuentas fueron robados de sus servidores y puesto a la venta esta semana en dark web.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
