Acorde a un hacker ético del Instituto Internacional de Seguridad Cibernética, un popular hacker conocido como “”Gnosticplayers” ofrece revelar detalles personales de 26 millones de usuarios de seis compañías de todo el mundo a cambio de transferencias de Bitcoin. Esta es la cuarta ocasión en la que el hacker pone a la venta información robada en foros de dark web en los meses más recientes.
Según el hacker ético, dependiendo de la compañía comprometida el caché de datos podría variar; no obstante, la mayoría contiene direcciones email, nombres de usuario, direcciones IP y algunas configuraciones realizadas por el usuario de cada plataforma.
Al parecer, las compañías involucradas en este cuarto incidente son GameSalad (desarrolladora de videojuegos), Estante Virtual (una librería sudamericana), Coubic y LifeBear (servicios de manejo de agenda), además de YouthManual, un servicio vocacional para jóvenes. Esta información está a la venta en Dream, un foro de hacking muy popular en dark web.
- Acorde al reporte del hacker ético, alrededor de 1.5 millones de usuarios de GameSalad se han visto afectados
- Estante Virtual contribuyó con 5.5 millones de usuarios afectados, filtrando nombres de usuarios, direcciones email y contraseñas
- Por otra parte, los datos de 3.8 millones de usuarios de LifeBear también se encuentran expuestos
Diversos informes mencionan que Gnosticplayers está vendiendo esta información para demostrar las insuficientes medidas de seguridad con las que estas plataformas operan. Un informante afirma haber contactado al hacker y, al cuestionarlo sobre sus motivaciones, éste respondió: “Siento que nadie ha aprendido nada, eso me molesta; es frustrante encontrar esta clase de fallas de seguridad en pleno 2019”, mencionó el hacker, acorde al informante.
A través del foro de hacking, Gnosticplayers afirmó que aún cuenta con información no revelada; algunos consideran que el hacker decidió no revelar toda la información con la que cuenta debido a que algunas compañías lo habrían contactado antes para llegar a un acuerdo.
Como se mencionó anteriormente, esta no es la primera vez que Gnosticplayers vende información robada dark web. El hacker ha estado comerciando con información robada por al menos tres veces los últimos dos meses. Durante las tres rondas de venta anteriores, se descubrió que más de 700 millones de datos de usuarios han sido vendidos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad