Conecta con nosotros

Noticias

Filtraciones de 14 empresas, a la venta en el mercado negro

Publicado el

Filtraciones de datos accidentales: un problema muy serio

La filtraciones de datos son, de un tiempo a esta parte, una molesta constante. Y es que no hay semana que no sepamos de al menos un servicio que, ya sea por un agujero de seguridad o por una mala administración de los datos, ha sido víctima de un robo de datos, ya sea de sus clientes, sus empleados, documentos de todo tipo… información que puede acabar en muy diversas manos, según su naturaleza y la intencionalidad de los exfiltradores.

Uno de los usos más comunes de los datos robados suele ser su posterior venta en el mercado negro. Y en esta línea hoy hemos sabido por Bleeping Computer que dicho mercado se ha visto saturado por una nueva oferta de credenciales de nada menos que 14 servicios cuya seguridad se ha visto comprometida en algún momento de este 2020. Estos son los servicios afectados:

  • DarkThrone: 282.825 registros. Filtrados en junio de 2020
    Efun: 2,2 millones de registros. Filtrados en algún momento de 2020
    Fluke: 353.321 registros. Filtrados en junio de 2020
    Footters: 209.783 registros. Filtrados en junio de 2020
    HomeChef: 8 millones de registros. Filtrados en algún momento de 2020
    JamesDelivery: 1,6 millones de registros. Filtrados en marzo de 2020
    KitchHike: 115.480 registros. Filtrados en junio de 2020
    KreditPlus: 896.170 registros. Filtrados en junio de 2020
    Minted: 4,3 millones de registros. Filtrados en mayo de 2020
    Playwings: 4,1 millones de registros. Filtrados en abril de 2020
    Revelo: 1,1 millones de registros. Filtrados en junio de 2020
    Tokopedia: 91 millones de registros. Filtrados en abril de 2020
    Yotepresto: 1,4 millones de registros. Filtrados en junio de 2020
    Zoosk: 29,1 millones de registros. Filtrados en enero de 2020

Hablamos, por lo tanto, y de ser ciertas todas las filtraciones (y algunas indagaciones realizadas por Bleeping sí que apuntan en ese sentido) de un total combinado de 132,957,579 registros de usuarios. Además, dado que hablamos de exfiltraciones bastante recientes (algunas son de este mismo mes), lo más probable es que muchas de esas credenciales todavía sigan activas.

Y hay un punto aún más negativo, y es que de las 14 filtraciones, solo cuatro (HomeChef , Minted , Tokopedia y Zoosk) se habían hecho públicas, forzando de esta manera a que los usuarios de los servicios cambiaran sus credenciales. Así, ya sea por desconocimiento de las empresas afectadas o porque, pese a saberlo, prefirieron ocultarlo, la seguridad de sus usuarios se ha visto comprometida hasta el punto de que ahora sus datos se encuentran en la dark web, a la venta que cualquier interesado.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído