Saltar al contenido

ShinyHunters es un grupo de piratería en una ola de violaciones de datos

julio 2, 2021


Las violaciones de datos han convertido en una amenaza demasiado común en los últimos años, exponiendo información personal a través de ataques a empresas e instituciones. Algunos de estos ataques son el resultado de sofisticadas operaciones de espionaje de los estados nacionales, mientras que otros son alimentados por delincuentes en línea que esperan vender los datos robados. Durante las dos primeras semanas de mayo, un grupo de piratas informáticos llamado ShinyHunters ha estado alborotado, promocionando lo que afirma son cerca de 200 millones de registros robados de al menos 13 empresas.

Estos atracones no tienen precedentes en la economía de datos robados de la web oscura, pero son un factor crucial del robo de identidad y el fraude. Sin nuevas infracciones, los detalles del usuario que ya están en circulación, como las credenciales de inicio de sesión de la cuenta, nombres, direcciones, números de teléfono y datos de tarjetas de crédito, simplemente se vuelven a empaquetar una y otra vez y se distribuyen en foros criminales a un costo menor. Los datos frescos son como el oro. Pero mientras ShinyHunters se fortaleció a principios de mayo, arrojando tesoro tras tesoro de datos recién robados, el grupo ahora parece haberse quedado en silencio.

«Lo interesante de esto es cómo este grupo apareció de la nada y tenía todos estos nuevos datos a la venta», dice Vinny Troia, director ejecutivo de la firma de seguridad de TI Night Lion Security que ha estado rastreando a ShinyHunters. «Siempre encuentro eso como una bandera inmediata. Nadie simplemente entra en escena con todas estas cosas. Por eso no creo que Shiny sea un jugador nuevo en este mercado».

El 1 de mayo, ShinyHunters surgió con una muestra de 15 millones de registros de datos de clientes robados del sitio de comercio electrónico de Indonesia Tokopedia. Dos días después, los piratas informáticos comenzaron a vender lo que afirmaron era el tesoro completo de 91 millones de cuentas de usuario de Tokopedia en el popular mercado de la web oscura Empire. El mismo día, el grupo también comenzó a vender un tesoro de casi 22 millones de cuentas de usuario obtenidas de la plataforma de educación india Unacademy. Ambas empresas tienen confirmado las infracciones, aunque Unacademy dice el número de usuarios afectados es de 11 millones.

Los dos volcados de datos contenían contraseñas, pero tienen hash y son difíciles de descifrar. Los tesoros también contienen información como nombres de usuario, direcciones de correo electrónico, nombres completos, fecha de creación de la cuenta, último inicio de sesión, además de números de teléfono y fechas de nacimiento en el caso de Tokopedia.

ShinyHunters luego afirmó el 6 de mayo que había robado más de 500 GB de código fuente de Microsoft de la cuenta privada de GitHub de la compañía. El grupo hizo circular un gigabyte de los datos que parecían legítimos, pero los investigadores luego concluyeron que los materiales eran en gran parte proyectos de muestra y fragmentos de código que estaban destinados a ser publicados de todos modos. «Estamos al tanto de estas afirmaciones y estamos investigando», dijo Microsoft a WIRED en un comunicado. «Si identificamos a algún cliente directamente afectado, lo contactaremos a través de los canales establecidos».

Después de generar rumores a partir de estas primeras revelaciones, ShinyHunters rompió a llorar durante la semana siguiente, afirmando que tenía datos de 10 sitios más, incluida la aplicación de citas Zoosk, la empresa de kits de comida Home Chef, el mercado centrado en el diseño Minted, Minnesota. Tribuna de las estrellas periódico, sitio de salud y bienestar Mindful, servicio de impresión de fotografías Chatbooks y publicación web Crónica de la educación superior. No todas las empresas han reconocido las afirmaciones de ShinyHunters, pero cada vez más se han hecho públicas en las últimas dos semanas con confirmaciones.

El miércoles, Home Chef dijo en un declaración, «Recientemente nos enteramos de un incidente de seguridad de datos que afectó a información seleccionada del cliente. Según la información conocida hasta la fecha, la siguiente información se vio afectada en el incidente: dirección de correo electrónico, nombre y número de teléfono. Contraseñas encriptadas. Los últimos cuatro dígitos de crédito números de tarjeta. Otra información de la cuenta, como la frecuencia de las entregas y la dirección postal, también puede haberse visto comprometida «.

Los libros de chat emitieron un declaración la semana pasada. «Descubrimos que la violación ocurrió el 26 de marzo de 2020, y que la información robada parece consistir principalmente en credenciales de inicio de sesión de Chatbooks, incluidos nombres, direcciones de correo electrónico y contraseñas individualmente saladas y con hash», dijo la compañía. «Además, para una pequeña parte de los registros afectados, también se robaron algunos números de teléfono, ID de Facebook y tokens de comerciantes y accesos inactivos a las redes sociales. No se comprometió de ninguna manera la información de pago o tarjeta de crédito».



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *