Un actor de amenazas está usando un foro de hackers para publicar múltiples bases de datos, exponiendo un total de 386 millones de registros de usuarios, información que podría haber sido comprometida en incidentes de brechas de datos anteriores. El hacker, conocido como ShinyHunters, ni siguiera pide dinero por la base de datos.
Los expertos en ciberseguridad aseguran que ShinyHunters se ha visto involucrado en múltiples incidentes de brecha de datos, incluyendo los ataques contra Dave, Wattpad, Promo.com y un repositorio de GitHub. Por lo general, estas bases de datos son vendidas en privado; cuando los cibercriminales ya han sacado provecho de la venta de esta información, las bases de datos son publicadas de forma gratuita en foros de hacking.
Las bases de datos empezaron a ser publicadas el 21 de julio. Las primeras nueve estaban relacionadas con nueve incidentes revelados anteriormente, mientras que las nueve restantes son ataques no reportados, incluyendo a firmas como Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird y Vakinha.
BleepingComputer analizó el contenido de las bases de datos expuestas, concluyendo que las direcciones email expuestas corresponden a cuentas en las compañías afectadas. A pesar de que las bases de datos no incluyen contraseñas asociadas a las direcciones email filtradas, la información puede ser útil para algunas campañas maliciosas.
Hasta el momento ninguna de las compañías afectadas se ha pronunciado respecto al incidente. Los expertos en ciberseguridad consideran que la escasa comunicación es común cuando las compañías sufren brechas de datos, pudiendo tardar incluso meses en hablar públicamente respecto a estos incidentes.
Múltiples servicios se han visto comprometidos, y los expertos temen que la lista pueda crecer en los siguientes días, por lo que se recomienda a los usuarios de cualquier servicio en línea restablecer sus contraseñas y así evitar que sus cuentas de correo electrónico se vean comprometidas; recuerde que la nueva contraseña debe ser lo suficientemente segura y difícil de adivinar. Los actores de amenazas también podrían desplegar campañas masivas de phishing, por lo que se recomienda ignorar cualquier correo electrónico de apariencia sospechosa.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.