El grupo de piratas informáticos “ShinyHunters” está vendiendo los datos de 10 compañías en un mercado de ciberdelincuencia en la web oscura.
Un grupo de hackers con el nombre de ShinyHunters afirma haber violado diez empresas y actualmente está vendiendo sus respectivas bases de datos de usuarios en un mercado web oscuro para productos ilegales.
Los hackers son el mismo grupo que violaron la semana pasada Tokopedia, la tienda en línea más grande de Indonesia. Los hackers inicialmente filtraron 15 millones de registros de usuarios en línea, de forma gratuita, pero luego pusieron a la venta la base de datos completa de 91 millones de registros de usuarios de la compañía por $ 5,000.
Animado y envalentonado por las ganancias de la venta de Tokopedia, el mismo grupo, en el transcurso de la semana actual, enumeró las bases de datos de 10 compañías más.
Esto incluye bases de datos de usuarios supuestamente robados de organizaciones como:
- Aplicación de citas en línea Zoosk (30 millones de registros de usuarios)
- Servicio de impresión de Chatbooks (15 millones de registros de usuarios)
- Plataforma de moda surcoreana SocialShare (6 millones de registros de usuarios)
- Servicio de comida a domicilio Home Chef (8 millones de registros de usuarios)
- Mercado en línea Acuñado (5 millones de registros de usuarios)
- Periódico en línea Chronicle of Higher Education (3 millones de registros de usuarios)
- Revista de muebles de Corea del Sur GGuMim (2 millones de registros de usuarios)
- Revista de salud Mindful (2 millones de registros de usuarios)
- Tienda en línea de Indonesia Bhinneka (1,2 millones de registros de usuarios)
- Periódico estadounidense StarTribune (1 millón de registros de usuarios)
Las bases de datos enumeradas totalizan 73,2 millones de registros de usuarios, que el pirata informático está vendiendo por alrededor de $ 18,000, con cada base de datos vendida por separado.
El grupo de piratas informáticos ha compartido muestras de algunas de las bases de datos robadas, que ZDNet ha verificado que incluyen registros de usuarios legítimos, para las muestras donde se proporcionaron detalles del usuario.
La autenticidad de algunas de las bases de datos enumeradas no se puede verificar en este momento; sin embargo, fuentes de la comunidad de inteligencia de amenazas como Nightlion Security , Under the Breach y ZeroFOX creen que ShinyHunters es un actor de amenazas legítimo.
Algunos creen que el grupo ShinyHunters tiene vínculos con Gnosticplayers, un grupo de hackers que estuvo activo el año pasado y que vendió más de mil millones de credenciales de usuario en mercados web oscuros, ya que opera en un patrón casi idéntico.
ZDNet también se ha estado contactando gradualmente con las organizaciones de víctimas durante toda la semana, ya que el hacker ha puesto sus bases de datos en línea para la venta.
Al momento de escribir, solo Chatbooks ha devuelto nuestro correo electrónico, y la compañía anunció formalmente una violación de seguridad en su sitio web.
Source: www.zdnet.com