Más de 90 millones de cuentas robadas a la venta en dark web

Un hacker ofrece detalles personales de usuarios de algunos sitios a cambio de transferencias en Bitcoin

Un hacker activo en dark web conocido como “Gnosticplayers” se ha vuelto relevante recientemente debido a los robos de datos de alto perfil que ha llevado a cabo. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, el hacker se encontraba vendiendo más de 100 millones de cuentas robadas de diversas plataformas hace algunos días y, ahora, se ha revelado una nueva lista de sitios web comprometidos.

Esta ocasión, el hacker afirma contar con 92 millones de cuentas sustraídas de 8 diferentes plataformas; al parecer, esta vez el hacker ha accedido a detalles personales más sensibles que sólo los correos y contraseñas de los usuarios.

Acorde a especialistas en seguridad en redes, los sitios comprometidos son:

  • Legendas.tv: Un popular sitio web brasileño que permite a los usuarios descargar subtítulos para películas y programas de TV
  • JobandTalent: Una plataforma de búsqueda de empleo con sede en España
  • Onebip: Un servicio de administración de pagos establecido en Italia (detalles financieros podrían haber sido robados de este sitio)
  • Storybird: Una plataforma con herramientas para la creación e ilustración de cuentos, novelas, etc.
  • StreetEasy: Uno de los mercados de bienes raíces líderes de Nueva York
  • Gfycat: Una popular compañía de alojamiento de videos cortos y GIF
  • ClassPass: Una membresía mensual para acudir a cualquier gimnasio en cualquier establecimiento ClassPass
  • PiZap: Un popular sitio web para la edición de fotos

Especialistas en seguridad en redes reportan que el principal propósito de Gnosticplayers es  protestar contra el arresto de George Duke-Cohan, un adolescente que fue recientemente acusado de realizar una campaña de ataques DDoS contra ProtonMail, además de hacer algunas amenazas falsas de bombas.

Cohan fue arrestado por la Agencia Nacional de Crimen del Reino Unido (NCA), además también era perseguido por las autoridades norteamericanas. Aunque en Reino Unido había sido condenado a tres años de prisión, Estados Unidos ha informado que el acusado enfrenta una sentencia de 65 años de cárcel.

Gnosticplayers publicó en dark web: “Duke-Cohan” es un joven talentoso, pero las autoridades británicas han decidido enviarlo a prisión en lugar de darle una segunda oportunidad. Ahora, el gobierno norteamericano dice que el joven enfrenta una sentencia de 65 años por un delito por el que ha sido sentenciado a tres años de cárcel en Reino Unido. ¿Están tratando de juzgarlo dos veces?

El hacker concluyó su mensaje con una amenaza: “Que el robo de datos de estos sitios sirva como advertencia; si no se garantiza un proceso justo para George Duke-Cohan, durante los próximos días, semanas, incluso años, serán publicados más datos de otros sitios comprometidos”.  

Todo lo que los usuarios de los sitios comprometidos pueden hacer por ahora es cambiar sus contraseñas de email y de las plataformas afectadas, además de monitorear sus estados de cuenta bancaria en búsqueda de cualquier indicio de actividad no autorizada. Establecer controles de seguridad para sus cuentas de redes sociales (como autenticación multi factor) también es recomendable.

(Visited 258,1 times)