Vendedor inunda foro de hackers con datos robados de 14 empresas
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.
Un agente de violación de datos está vendiendo bases de datos. Estas bases de datos contienen registros de usuarios para 14 compañías diferentes que, según él, fueron violadas por piratas informáticos en 2020.
Cuando se viola una empresa, los actores de amenazas suelen descargar bases de datos accesibles, incluidos los registros de cuentas. Estas bases de datos se venden directamente a otros ciberdelincuentes, o los hackers utilizan agentes de violación de datos para venderlas en su nombre.
Durante el mes pasado, un conocido y afamado agente de violación de datos ha estado vendiendo numerosas bases de datos en foros de hackers. Este personaje afirma que fueron adquiridas en violaciones de datos realizadas en 2020.
Cada una de las catorce bases de datos que se venden contiene información diferente, pero todas incluyen nombres de usuario y contraseñas hash.
Las bases de datos que actualmente vende este corredor son para catorce compañías que incluyen sitios de juegos, servicios de entrega de alimentos, transmisión de fútbol, moda en línea y préstamos.
De las bases de datos que se venden, solo se sabía que cuatro de las compañías habían sido violadas en el pasado.
Estos son HomeChef, Minted, Tokopedia y Zoosk.
El agente de violación de datos afirma que los precios de estas bases de datos pueden ser tan bajos como $100, mientras que otras que está vendiendo cuestan $1,100.
Compañías afectadas
Las compañías que supuestamente fueron violadas y cuyas bases de datos se están vendiendo se enumeran a continuación.
| Empresa | # de registros | Presunta fecha de violación |
| DarkThrone | 282,825 | Junio 2020 |
| Efun | 2.2 millones | 2020 |
| Fluke | 353,321 | Junio 2020 |
| Footters | 209,783 | Junio 2020 |
| HomeChef | 8 millones | 2020 |
| JamesDelivery | 1.6 millones | Marzo 2020 |
| KitchHike | 115,480 | Junio 2020 |
| KreditPlus | 896,170 | Junio 2020 |
| Minted | 4.3 millones | Mayo 2020 |
| Playwings | 4.1 millones | Abril 2020 |
| Revelo | 1.1 millones | Junio 2020 |
| Tokopedia | 91 millones | Abril 2020 |
| Yotepresto | 1.4 millones | Junio 2020 |
| Zoosk | 29.1 millones | Enero 2020 |
A partir de muestras de registros de usuarios analizadas, las violaciones de datos parecen legítimas, pero no han sido confirmadas directamente por las empresas.
Sin embargo, si son reales, estas bases de datos son una preocupación seria ya que contienen un total combinado de 132,957,579 registros de usuarios. Dichos usuarios contienen una gran cantidad de información que puede usarse en ataques de relleno de credenciales en otros sitios.
Otras ventas
Además de estas supuestas infracciones de 2020, el agente también está vendiendo bases de datos de infracciones más antiguas. Entre estas podemos destacar Star Tribune, EpicGames, ZyngaPoker, ReverbNation, Wirecard, ClickFunnels y muchas más.
Después de enterarnos de estas presuntas violaciones de datos hemos intentado ponernos en contacto con las empresas afectadas, pero hasta el momento no hay respuesta.
Desafortunadamente, esto es muy común.
En el pasado, cuando este vendedor y otros como él vendían violaciones de datos, no recibimos noticias de las compañías hasta que anunciaron una violación de datos.
Para estar seguro, si tienes una cuenta en cualquiera de los sitios mencionados anteriormente debes actuar. Te recomendamos encarecidamente cambiar tu contraseña por una segura y única que se uses solo en ese sitio.
Si la misma contraseña se ha utilizado en otros sitios, cambia tu contraseña a una única en esos sitios también.
