Las fugas de datos no cesan, cada semana tenemos datos de nuevos robos, en algunos casos por una protección deficiente de los mismos, en otras porque los ciberdelincuentes (y en algunos casos los investigadores de seguridad, afortunadamente) se mantienen en una evolución constante, siempre buscando nuevos métodos para infiltrarse en infraestructuras IT con el fin de hacerse con el control de la información contenida en los mismos.
Por norma general, al caer en las manos de ciberdelincuentes, estas filtraciones pueden ser empleadas principalmente con cuatro fines distintos:
- Extorsionar a la compañía, exigiendo un pago a cambio de su eliminación y no difusión pública.
- Explotarlos para cometer otros delitos: fraude con tarjetas, suplantación de identidad, campañas de phishing, etcétera.
- Venderlos en el mercado negro, donde serán adquiridos por terceros que los emplearán para lo indicado en el punto anterior.
- Difundirlos de manera gratuita. Es el uso más común en el contexto del hacktivismo.
En bastantes casos ocurre que, una vez dados los usos de los puntos dos y tres, una vez que el atacante ya ha «amortizado» una exfiltración, ya sea vendiéndola o explotándola, decide hacerla pública gratuitamente, principalmente por prestigio dentro de la comunidad. Y ese es el camino que parece haber tomado ShinyHunters, al ofrecer la descarga gratuita de 368 millones de registros de usuarios de 18 compañías y servicios online.
Si su nombre te resulta familiar no te extrañes, ShinyHunters se encuentra tras bastantes filtraciones del último año, entre las que destaca la del repositorio privado de Microsoft en GitHub. A continuación puedes ver información sobre esta filtración masiva:
Empresa | Registros | Fecha de filtración | ¿Conocido? |
Appen.com | 5,8 millones | Desconocida | No |
Chatbooks.com | 15,8 millones | 26 de marzo de 2020 | Sí |
Dave.com | 7 millones | Julio 2020* | Sí |
Drizly.com | 2,4 millones | Julio 202o * | No |
GGumim.co.kr | 2,3 millones | Marzo 2020* | Sí |
Havenly.com | 1.3 millones | Junio 2020* | No |
Hurb.com | 20 millones | Desconocida | Sí |
Indabamusic.com | 475 mil | Desconocida | No |
Ivoy.mx | 127 mil | Desconocida | No |
Mathway.com | 25,8 millones | Enero 2020* | Sí |
Proctoru.com | 444 mil | Desconocida | No |
Promo.com | 22 millones | Julio 2020 | Sí |
Rewards1.com | 3 millones | Julio 2020* | No |
Scentbird.com | 5,8 millones | Desconocida | No |
Swvl.com | 4 millones | Desconocida | Sí |
TrueFire.com | 602 mil | Desconocida | Sí |
Vakinha.com.br | 4.8 millones | Desconocida | No |
Wattpad | 270 millones | Junio 2020* | Sí |
* Según el filtrador. |
Tras conocer la filtración, que ha sido revelada por Bleeping Computer, sus responsables han realizado varias comprobaciones para ver si las credenciales son reales y están operativas en los sitios afectados, unas pruebas que se han saldado con resultado positivo, confirmando que los registros son reales y pueden ser explotados en la actualidad.
La lista se divide, al 50%, en filtraciones que ya eran conocidas (aunque en algún caso la empresa que la ha sufrido todavía no se haya pronunciado al respecto), frente a otras nueve que se han hecho públicas con esta acción de ShinyHunters y sobre las que todavía no hay pronunciamientos oficiales por parte de las víctimas (cabe esperar que al menos se hayan puesto en contacto con sus clientes para informarles de lo ocurrido).
La entrada Filtrados 386 millones de registros de 18 compañías, gratis es original de MuySeguridad. Seguridad informática.