Un reciente reporte de ciberseguridad menciona que un hacker logró descargar y publicar en un foro de hacking ilegal la base de datos de Guns.com, una de las principales plataformas en línea para la compra y venta de armas de fuego. Los investigadores de la plataforma Hackread aseguran que la base de datos comprometida incluye información confidencial como las credenciales de inicio de sesión de los administradores y accesos a WordPress en texto sin formato.
En un análisis posterior y más completo, los especialistas mencionan que la base de datos incluye la siguiente información:
- IDs de usuario
- Nombres completos
- Números telefónicos
- Alrededor de 400 mil direcciones email
- Contraseñas con hashing
- Domicilios
- Códigos ZIP
- Ciudad y estado de residencia de los usuarios
- ID de Magneto
- Fecha de creación de la cuenta
Por si fuera poco, una de las carpetas filtradas incluye los detalles financieros de múltiples clientes, incluyendo:
- Nombres completos
- Nombre del banco del cliente
- Tipo de cuenta
La filtración no incluye los números de seguridad de las tarjetas comprometidas.
Como se menciona al inicio, los expertos reportan que también se filtró un archivo de Excel que parece incluir detalles de inicio de sesión confidenciales de Guns.com, incluyendo credenciales de WordPress, MySQL y Azure Cloud. Los expertos no han podido determinar si estas credenciales son recientes, antiguas o han sido restablecidas a causa de este incidente.
Sobre las consecuencias que este incidente podría tener, los especialistas mencionan que todas las credenciales comprometidas brindan acceso de administrador y están disponibles en texto sin formato, por lo que virtualmente cualquier persona podría acceder a las plataformas comprometidas y realizar toda clase de acciones arbitrarias.
Por otra parte, la plataforma lanzó una alerta de seguridad a mediados de enero, reconociendo el incidente pero atribuyendo la responsabilidad a los operadores de los servicios de terceros que trabajan con Guns.com. En ese momento, los administradores descartaron la posibilidad de que los datos en sus sistemas se hubiesen visto expuestos.
Este incidente debe tomarse con seriedad, ya que la información confidencial de miles de poseedores de armas en E.U. ahora está disponible en plataformas de dark web al alcance de casi cualquier persona.
Los expertos recomiendan a los usuarios de esta plataforma mantenerse al tanto de cualquier actualización sobre el incidente, especialmente debido al riesgo de ataques de phishing, SIM swap, fraude de identidad y fraude electrónico. Los expertos también recomiendan ponerse en contacto con la compañía afectada para conocer su plan de mitigación de riesgos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.