Ciberdelincuente está vendiendo registros de usuarios robados de 26 empresas
Un agente de filtración de datos está vendiendo en un foro de hackers los registros de usuario supuestamente robados de 26 empresas.
Cuando los actores de amenazas y los grupos de hacking vulneran una empresa y roban sus bases de datos de usuarios, no las venden ellos. Estos comúnmente trabajan con agentes de filtraciones de datos que comercializan y venden los datos por ellos. Luego, los agentes crean publicaciones en foros de hackers y mercados de la dark web para comercializar los datos robados.
El viernes pasado, un agente de datos comenzó a vender el total combinado de 368,8 millones de registros de usuarios robados de 26 empresas. Colocó el anuncio en un foro de hackers.
De estas 26 empresas, solo ocho son nuevas presuntas filtraciones de datos que no han sido divulgadas previamente. Estas ocho empresas son Teespring.com, MyON.com, Chqbook.com, Anyvan.com, Eventials.com, Wahoofitness.com, Sitepoint.com y ClickIndia.com.
En una conversación con el agente de datos, este dijo que Teespring la vende por $3,800 a $4,000, MyON por $2,800 y Chqbook por $1,800. El agente no ha decidido el precio de las otras bases de datos.
Empresas afectadas
La lista completa de empresas cuyos supuestos datos se están vendiendo, incluida la cantidad de registros de usuarios y si se divulgaron anteriormente, es la siguiente:
| Empresa | Registros de usuario | ¿Filtrada anteriormente? |
| Teespring.com | 8.2 millones | No |
| MyON.com | 13 millones | No |
| Chqbook.com | 1 millón | No |
| Anyvan.com | 4.1 millones | No |
| Eventials.com | 1.4 millones | No |
| Wahoofitness.com | 1.7 millones | No |
| Sitepoint.com | 1 millón | No |
| Clickindia.com | 8 millones | No |
| Juspay.in | 100 millones | Si |
| Knockcrm.com | 6 millones | Si |
| Mindful.org | 1.7 millones | Si |
| Bigbasket.com | 20 millones | Si |
| Reddoorz.com | 5.8 millones | Si |
| Hybris.com (SAP.com) | 4 millones | Datos del cliente SAP |
| Wedmegood.com | 1.3 millones | Si |
| Wongnai.com | 4,3 millones | Si |
| Geekie.com.br | 8,1 millones | Si |
| Accuradio.com | 2,2 millones | Si |
| Everything5pounds.com | 2.9 millones | Si |
| Cermati.com | 2.9 millones | Si |
| Netlog.com (Twoo.com) | 53 millones | Si |
| Reverbnation.com | 7.8 millones | Si |
| Fotolog.com | 33 millones | Si |
| Pizap.com | 60 millones | Si |
| ModaOperandi.com | 1.2 millones | Si |
| Singlesnet.com | 16 millones | Si |
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.
Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks
Respuestas de las empresas
Después de enterarse de esta publicación en el foro, nos comunicamos con las empresas que no se habían visto afectadas anteriormente.
MyON confirmó que sus sistemas fueron vulnerados, pero declaró que los datos privados de los estudiantes no estaban expuestos.
“En julio de 2020, nos enteramos de un ciberdelincuente que intentaba vender partes de nuestros datos en la dark web. Inmediatamente comenzamos a investigar para detener cualquier amenaza continua a nuestros datos o los datos de nuestros clientes. Luego pudimos confirmar que, de acuerdo con las leyes de privacidad federales y estatales, no se comprometieron datos confidenciales de estudiantes o clientes. El incidente no alcanzó el nivel de una infracción real de los datos privados de los estudiantes “.
“Estamos comprometidos con la protección de la privacidad de los datos de nuestros usuarios y clientes. Y, hemos instituido protecciones complementarias además de nuestras medidas estándar de seguridad informática. Existe información adicional sobre esos esfuerzos en nuestro Resumen de seguridad de la información y nuestro Centro de privacidad en línea en https: //www.renaissance.com/privacy/” .
MyON
De las muestras vistas de la filtración de datos de MyON, la información expuesta consistía en nombres de inicio de sesión, contraseñas con hash de BCrypt. Esta también incluía nombres.
En un correo electrónico de respuesta, Chqbook.com afirma que no fueron vulnerados.
“No ha habido filtración de datos y ninguna información que pertenece a nuestros clientes se ha visto comprometida. La seguridad de los datos es un área de prioridad clave para nosotros. Por ello, realizamos auditorías de seguridad periódicas para garantizar la seguridad de la información de nuestros clientes”.
Chqbook
Finalmente, TeeSpring dijo que están investigando si han sido vulnerados.
¿Qué deben hacer los usuarios de estos sitios?
Aparte de las declaraciones de MyON y Chqbook, no se ha confirmado si las otras seis empresas han sufrido una filtración de datos.
Históricamente, las filtraciones de datos vendidas como esta tienden a ser legítimas. Y, las empresas pronto las divulgan una vez que la noticia se hace pública.
Por ahora, si tienes una cuenta en cualquiera de los sitios mencionados anteriormente debes tomar acciones. Te recomendamos encarecidamente que cambies tu contraseña por una segura y única que se uses solo en ese sitio.
Si has utilizado la misma contraseña en otros sitios, cambia tu contraseña por una única allí también.
Te recomendamos usar un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas y seguras en los sitios en los que tienes cuentas.
