Este fin de semana, los investigadores de vpnMentor identificaron en Telegram 4 archivos de almacenamiento con un total de 8.7 GB de información perteneciente a clientes de MGM Resorts International, una hotelera y de entretenimiento. Aunque no se ha confirmado el número exacto de personas afectadas, los especialistas estiman que la filtración se compone de al menos 30 millones de registros individuales.
Esta información habría sido tomada de otros incidentes de brecha de datos ocurridos hace un par de años. 10 millones de registros publicados en un foro de hacking en 2020 y 142 millones más expuestos meses después están ahora disponibles en conjunto a través de la plataforma de mensajería.
Los registros comprometidos datan de 2017 e incluyen detalles confidenciales como:
- Nombres completos
- Domicilios
- Direcciones email
- Números telefónicos
- Fechas de nacimiento
Como en cualquier incidente de phishing, los actores de amenazas podrían usar la información comprometida para el despliegue de campañas de phishing, intercambio de SIM (SIM swap), fraude de identidad y otras variantes de ataque contra los millones de clientes afectados. Además, los cibercriminales pueden identificar fácilmente a los adultos mayores, que son especialmente vulnerables a este tipo de ataques.
No obstante, debido a que los datos expuestos no parecen estar actualizados el riesgo de seguridad se ve reducido. Al momento de las filtraciones originales, estos datos estaban a la venta por al menos $2,900 USD; que ahora estén disponibles de forma gratuita parece confirmar que la información no es de valor o interés para los grupos de hacking.
Aunque se considera como un riesgo de baja seguridad, se recomienda a los clientes de MGM tomar medidas para prevenir un intento de ataque; restablecer contraseñas de sus plataformas en línea, habilitar autenticación multifactor e ignorar emails o llamadas telefónicas sospechosas, son medidas recomendables.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad