🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Ciberdelincuente está vendiendo registros de usuarios robados de 26 empresas

Un agente de filtración de datos está vendiendo en un foro de hackers los registros de usuario supuestamente robados de 26 empresas.

Cuando los actores de amenazas y los grupos de hacking vulneran una empresa y roban sus bases de datos de usuarios, no las venden ellos. Estos comúnmente trabajan con agentes de filtraciones de datos que comercializan y venden los datos por ellos. Luego, los agentes crean publicaciones en foros de hackers y mercados de la dark web para comercializar los datos robados.

El viernes pasado, un agente de datos comenzó a vender el total combinado de 368,8 millones de registros de usuarios robados de 26 empresas. Colocó el anuncio en un foro de hackers.

De estas 26 empresas, solo ocho son nuevas presuntas filtraciones de datos que no han sido divulgadas previamente. Estas ocho empresas son Teespring.com, MyON.com, Chqbook.com, Anyvan.com, Eventials.com, Wahoofitness.com, Sitepoint.com y ClickIndia.com.

En una conversación con el agente de datos, este dijo que Teespring la vende por $3,800 a $4,000, MyON por $2,800 y Chqbook por $1,800. El agente no ha decidido el precio de las otras bases de datos.

Empresas afectadas

La lista completa de empresas cuyos supuestos datos se están vendiendo, incluida la cantidad de registros de usuarios y si se divulgaron anteriormente, es la siguiente:

EmpresaRegistros de usuario¿Filtrada anteriormente?
Teespring.com 8.2 millonesNo
MyON.com13 millonesNo
Chqbook.com1 millónNo
Anyvan.com4.1 millonesNo
Eventials.com1.4 millonesNo
Wahoofitness.com1.7 millonesNo
Sitepoint.com1 millónNo
Clickindia.com 8 millonesNo
Juspay.in 100 millonesSi
Knockcrm.com 6 millonesSi
Mindful.org1.7 millonesSi
Bigbasket.com 20 millonesSi
Reddoorz.com 5.8 millonesSi
Hybris.com (SAP.com)4 millonesDatos del cliente SAP
Wedmegood.com1.3 millonesSi
Wongnai.com 4,3 millonesSi
Geekie.com.br 8,1 millonesSi
Accuradio.com2,2 millonesSi
Everything5pounds.com2.9 millonesSi
Cermati.com2.9 millonesSi
Netlog.com (Twoo.com)53 millonesSi
Reverbnation.com 7.8 millonesSi
Fotolog.com33 millonesSi
Pizap.com60 millonesSi
ModaOperandi.com1.2 millonesSi
Singlesnet.com 16 millonesSi

En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.

Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks

Respuestas de las empresas

Después de enterarse de esta publicación en el foro, nos comunicamos con las empresas que no se habían visto afectadas anteriormente.

MyON confirmó que sus sistemas fueron vulnerados, pero declaró que los datos privados de los estudiantes no estaban expuestos.

“En julio de 2020, nos enteramos de un ciberdelincuente que intentaba vender partes de nuestros datos en la dark web. Inmediatamente comenzamos a investigar para detener cualquier amenaza continua a nuestros datos o los datos de nuestros clientes. Luego pudimos confirmar que, de acuerdo con las leyes de privacidad federales y estatales, no se comprometieron datos confidenciales de estudiantes o clientes. El incidente no alcanzó el nivel de una infracción real de los datos privados de los estudiantes “.

“Estamos comprometidos con la protección de la privacidad de los datos de nuestros usuarios y clientes. Y, hemos instituido protecciones complementarias además de nuestras medidas estándar de seguridad informática. Existe información adicional sobre esos esfuerzos en nuestro Resumen de seguridad de la información y nuestro Centro de privacidad en línea en https: //www.renaissance.com/privacy/” .

MyON

De las muestras vistas de la filtración de datos de MyON, la información expuesta consistía en nombres de inicio de sesión, contraseñas con hash de BCrypt. Esta también incluía nombres.

En un correo electrónico de respuesta, Chqbook.com afirma que no fueron vulnerados.

“No ha habido filtración de datos y ninguna información que pertenece a nuestros clientes se ha visto comprometida. La seguridad de los datos es un área de prioridad clave para nosotros. Por ello, realizamos auditorías de seguridad periódicas para garantizar la seguridad de la información de nuestros clientes”.

Chqbook

Finalmente, TeeSpring dijo que están investigando si han sido vulnerados.

¿Qué deben hacer los usuarios de estos sitios?

Aparte de las declaraciones de MyON y Chqbook, no se ha confirmado si las otras seis empresas han sufrido una filtración de datos.

Históricamente, las filtraciones de datos vendidas como esta tienden a ser legítimas. Y, las empresas pronto las divulgan una vez que la noticia se hace pública.

Por ahora, si tienes una cuenta en cualquiera de los sitios mencionados anteriormente debes tomar acciones. Te recomendamos encarecidamente que cambies tu contraseña por una segura y única que se uses solo en ese sitio.

Si has utilizado la misma contraseña en otros sitios, cambia tu contraseña por una única allí también.

Te recomendamos usar un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas y seguras en los sitios en los que tienes cuentas.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información