Filtrados 386 millones de registros de 18 compañías, gratis

Las fugas de datos no cesan, cada semana tenemos datos de nuevos robos, en algunos casos por una protección deficiente de los mismos, en otras porque los ciberdelincuentes (y en algunos casos los investigadores de seguridad, afortunadamente) se mantienen en una evolución constante, siempre buscando nuevos métodos para infiltrarse en infraestructuras IT con el fin de hacerse con el control de la información contenida en los mismos.

Por norma general, al caer en las manos de ciberdelincuentes, estas filtraciones pueden ser empleadas principalmente con cuatro fines distintos:

  • Extorsionar a la compañía, exigiendo un pago a cambio de su eliminación y no difusión pública.
  • Explotarlos para cometer otros delitos: fraude con tarjetas, suplantación de identidad, campañas de phishing, etcétera.
  • Venderlos en el mercado negro, donde serán adquiridos por terceros que los emplearán para lo indicado en el punto anterior.
  • Difundirlos de manera gratuita. Es el uso más común en el contexto del hacktivismo.

En bastantes casos ocurre que, una vez dados los usos de los puntos dos y tres, una vez que el atacante ya ha «amortizado» una exfiltración, ya sea vendiéndola o explotándola, decide hacerla pública gratuitamente, principalmente por prestigio dentro de la comunidad. Y ese es el camino que parece haber tomado ShinyHunters, al ofrecer la descarga gratuita de 368 millones de registros de usuarios de 18 compañías y servicios online.

Si su nombre te resulta familiar no te extrañes, ShinyHunters se encuentra tras bastantes filtraciones del último año, entre las que destaca la del repositorio privado de Microsoft en GitHub. A continuación puedes ver información sobre esta filtración masiva:

 

Empresa Registros Fecha de filtración ¿Conocido?
Appen.com 5,8 millones Desconocida No
Chatbooks.com 15,8 millones 26 de marzo de 2020
Dave.com 7 millones Julio 2020*
Drizly.com 2,4 millones Julio 202o * No
GGumim.co.kr 2,3 millones Marzo 2020*
Havenly.com 1.3 millones Junio ​​2020* No
Hurb.com 20 millones Desconocida
Indabamusic.com 475 mil Desconocida No
Ivoy.mx 127 mil Desconocida No
Mathway.com 25,8 millones Enero 2020*
Proctoru.com 444 mil Desconocida No
Promo.com 22 millones Julio 2020
Rewards1.com 3 millones Julio 2020* No
Scentbird.com 5,8 millones Desconocida No
Swvl.com 4 millones Desconocida
TrueFire.com 602 mil Desconocida
Vakinha.com.br 4.8 millones Desconocida No
Wattpad 270 millones Junio ​​2020*
* Según el filtrador.

Tras conocer la filtración, que ha sido revelada por Bleeping Computer, sus responsables han realizado varias comprobaciones para ver si las credenciales son reales y están operativas en los sitios afectados, unas pruebas que se han saldado con resultado positivo, confirmando que los registros son reales y pueden ser explotados en la actualidad.

La lista se divide, al 50%, en filtraciones que ya eran conocidas (aunque en algún caso la empresa que la ha sufrido todavía no se haya pronunciado al respecto), frente a otras nueve que se han hecho públicas con esta acción de ShinyHunters y sobre las que todavía no hay pronunciamientos oficiales por parte de las víctimas (cabe esperar que al menos se hayan puesto en contacto con sus clientes para informarles de lo ocurrido).

La entrada Filtrados 386 millones de registros de 18 compañías, gratis es original de MuySeguridad. Seguridad informática.