Ronda 4 – Hacker Pone En Venta 26 Millones de Cuentas Nuevas En La Dark Web
Un hacker que estaba vendiendo detalles de casi 890 millones de cuentas en línea, robadas de 32 sitios web populares, en 3 rondas diferentes, ha puesto ahora en venta en la Dark Web una cuarta ronda con millones de registros.
Un sitio de noticias de hacking, conocido como The Hacker News, ha recibido recientemente un email del hacker paquistaní, quien se oculta bajo el alias de Gnosticplayers y que previamente ha declarado que ha hackeado docenas de sitios web populares. Según Gnosticplayers, estas compañías no tienen ni idea que están en peligro.
El hacker vendió el mes pasado 3 rondas de cuentas robadas en una popular página de ventas de la Dark Web llamada Dream Market, publicando detalles de 620 millones de cuentas robadas de 16 sitios web en la primera ronda, 127 millones de registros de 8 sitios en el segundo, y 92 millones de 8 sitios en el tercero.
Aunque al lanzar la tercera ronda Gnosticplayers dijo al popular sitio The Hacker News que ésa sería su última ronda de cuentas robadas, el hacker lanzó una cuarta ronda conteniendo cerca de 27 millones de nuevas cuentas originarias de 6 sitios web diferentes.
Gnosticplayers dijo a The Hacker News en un email que la cuarta ronda en venta en Dream Market pertenecía a los siguientes sitios web:
- Youthmanual — Plataforma indonesia de colegiatura y carrera — 1.12 millones de cuentas
- GameSalad — Plataforma de aprendizaje en línea — 1.5 millones de cuentas
- Bukalapak — Sitio de shopping en línea — 13 millones de cuentas
- Lifebear — Cuaderno en línea japonés — 3.86 millones de cuentas
- EstanteVirtual — Tienda de libros en línea — 5.45 millones de cuentas
- Coubic — Calendario de citas — 1.5 millones de cuentas
El hacker está vendiendo en Dream Market cada base de datos individualmente por un total de 1.2431 Bitcoin, lo que es igual a $5000.
Debido a que la mayoría de los servicios comprometidos listados en las rondas anteriores han aceptado el robo de los datos, es probable que se venda una nueva ronda de cuentas robadas.
En este momento, se desconoce si algunos de los servicios listados en la cuarta ronda era consciente del robo de datos de su red y ha revelado previamente cualquier incidente de seguridad.
Ya los sitios afectados han sido informados de la violación a sus servicios.
¿Qué hacer ahora? Si eres un usuario de alguno de los servicios o sitios web listados arriba, deberías considerar cambiar tu contraseña y además en otros sitios donde hayas usado la misma contraseña.