Los ciberdelincuentes comparten millones de registros robados durante las vacaciones

Los ciberdelincuentes filtraron colectivamente unos 50 millones de registros que contenían información personal confidencial en los días previos a la Navidad.

Muchas de las filtraciones, en la Dark Web, llevaban la etiqueta "Free Leaksmas", lo que sugería que los actores de amenazas detrás de ellas compartían sus datos con otros delincuentes como una forma de gratitud mutua y en un intento por atraer nuevos clientes durante la ajetreada temporada navideña. .

Feliz “Leaksmus”

Esa es la evaluación de la empresa de ciberseguridad Resecurity después de que sus investigadores detectaran que varios actores de amenazas liberaban importantes volcados de datos casi simultáneamente en Nochebuena y justo antes. Algunos de los datos parecían provenir de filtraciones de datos pasadas, pero varios de los otros volcados provenían de nuevas filtraciones, robados o copiados de usuarios de todo el mundo.

"Los ciberdelincuentes que se ocupan de datos de pago robados también vieron la temporada navideña como un momento oportuno para atraer nuevos compradores ofreciendo descuentos", dijo Resecurity. en un informe la semana pasada. "Algunas tiendas clandestinas ofrecieron rebajas sustanciales, con descuentos que alcanzaron hasta el 40% en cuentas bancarias en línea y de comercio electrónico comprometidas".

Uno de los mayores volcados de datos provino de una violación en el proveedor de telecomunicaciones peruano Movistar. El conjunto de datos incluía unos 22 millones de registros que contenían datos protegidos, incluidos números de teléfono de clientes y números de DNI (Documento Nacional de Identidad, el documento de identificación principal para los residentes del país). Otros conjuntos de datos grandes de Leaksmas incluían uno que contenía 2.5 millones de registros asociados con clientes de un minorista de moda vietnamita. y otro con unos 1.5 millones de registros pertenecientes a clientes de una empresa francesa.

No todos los volcados de datos que Resecurity observó que se compartieron libremente durante las vacaciones provenían de nuevas filtraciones: algunos parecían provenir de incidentes más antiguos. Un ejemplo fueron los datos pertenecientes a los clientes de la empresa sueca de tecnología financiera Klarna que los actores de la amenaza pueden haber obtenido de una violación rumoreada, pero no confirmada oficialmente, en 2022. El análisis de Resecurity de otro volcado de datos, que involucra 2 millones de registros pertenecientes a clientes de una empresa mexicana banco, sugirió que podría haberse originado a partir de una infracción en algún momento de 2021 o 2022.

"Además de estas filtraciones individuales, los perpetradores también publicaron compilaciones de datos más grandes, que consisten en múltiples violaciones de datos separadas", informó Resecurity. "Algunos de ellos eran paquetes extensos, conocidos como listas combinadas, que contenían millones de registros que incluían correos electrónicos y contraseñas".

Múltiples actores conocidos

Resecurity pudo identificar varios actores de amenazas previamente conocidos entre aquellos que compartieron conjuntos de datos comprometidos de Leaksmus en foros clandestinos sobre delitos en línea durante las vacaciones.

Uno de los más destacados fue SeigedSec, un grupo hacktivista proiraní que los investigadores han detectado anteriormente que apunta a entornos de infraestructura crítica y sistemas de control industrial en Israel En meses recientes. En noviembre de 2023, el grupo se atribuyó la responsabilidad de una infracción en el Laboratorio Nacional de Idaho donde accedieron (y luego filtraron públicamente) datos confidenciales, incluidos nombres completos, números de Seguro Social, direcciones y fechas de nacimiento de miles de personas.

Otro grupo conocido que Resecurity detectó repartiendo libremente información robada fue una alianza de múltiples grupos hacktivistas llamada “Cinco familias.” El grupo se atribuyó la responsabilidad de robar más de 1 millón de registros (incluidos registros del sistema e información personal de los empleados) de una gran tienda de ropa china, aparentemente debido a las prácticas laborales abusivas de la empresa y sus conexiones con el gobierno. Al anunciar la filtración, Five Families prometió más de la misma actividad durante el próximo año. “Nuestra organización tiene mucho planeado”, dijo Five Families en un anuncio reeditado por Resecurity. "Estamos muy orgullosos de presentar todo esto en un futuro muy cercano, especialmente de cara a 2024, donde tenemos muchas ideas planeadas".

De acuerdo con el espíritu navideño, algunos delincuentes, como los que venden datos de tarjetas de crédito robadas y servicios relacionados con el fraude de solicitudes de préstamos y el robo de identidad, ofrecieron grandes descuentos para atraer nuevos compradores. "La identidad digital sigue siendo el objetivo principal de los ciberdelincuentes", afirmó Resecurity. "Estos actores maliciosos buscan activamente información de identificación personal (PII) confidencial, explotando vulnerabilidades en aplicaciones web, aplicaciones de software y servicios de red inseguros".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break