Un grupo de ciberdelincuentes pone a la venta en la 'dark web' más de 73 millones de contraseñas de varios servicios online por 18.000 dólares

Un hacker frente a la pantalla de un ordenador portátil
Getty Images
  • El colectivo ShinyHunters ha puesto a la venta de golpe más de 73 millones de contraseñas de 10 sitios distintos en la dark web.
  • Lo ha descubierto ZDNet, que ha podido confirmar la autenticidad de algunas de las contraseñas filtradas con las muestras de ejemplo que los hackers han puesto a disposición de sus clientes.
  • Entre los servicios afectados están revistas y medios de comunicación asiáticos y norteamericanos, así como apps de citas como Zoosk o servicios de impresión como Chatbooks.
  • Por ahora, solo Chatbooks ha confirmado que han sufrido una brecha de ciberseguridad. ZDNet además vincula al colectivo criminal con organizaciones como Gnosticplayers, que estuvo muy activa el año pasado.
  • Los precios de los datos robados en la dark web están viendo grandes variaciones de precios en los últimos días: de esto depende el valor que le dan los hackers a tus credenciales robadas.
  • Descubre más historias en Business Insider España.

Un colectivo cibercriminal que se hace llamar ShinyHunters —'cazadores brillantes', en inglés— asegura haber puesto a la venta las credenciales de usuarios de diez populares servicios de internet. En total, la base de datos que acabarían de filtrar a través de la dark web superaría los 73 millones de contraseñas, según explica ZDNet.

El grupo está pidiendo unos 18.000 dólares por 73,2 millones de credenciales. En total son 10 las bases de datos de 10 servicios digitales distintos, que se están vendiendo por separado. Los hackers han compartido ejemplos de las bases de datos comprometidas, por lo que ZDNet ha podido verificar la autenticidad de algunas de las cuentas comprometidas. El medio también cita a fuentes que advierten que ShinyHunters es una ciberamenaza real.

Leer más: ¿Qué es el vishing y por qué debes estar más alerta ante ese fraude bancario telefónico durante la crisis del coronavirus?

El colectivo es el mismo que rompió la seguridad de Tokopedia, la mayor tienda en línea de Indonesia. En un principio filtraron 15 millones de credenciales de usuarios y las ofrecieron gratuitamente, pero después pusieron a la venta la base de datos completa, con 91 millones de contraseñas, por 5.000 dólares.

Las páginas afectadas y el número de usuarios afectados por esta nueva filtración son los siguientes:

  • Zoosk, servicios para conseguir citas. 30 millones de cuentas comprometidas.
  • Chatbooks, servicio de impresión. 15 millones.
  • SocialShare, plataforma sobre moda de Corea del Sur. 6 millones.
  • Home Chef, envío de comida a domicilio. 8 millones.
  • Minted, tienda en línea. 5 millones.
  • Chronicle of Higher Education, medio de comunicación. 3 millones.
  • GGuMim, revista sobre muebles de Corea del Sur. 2 millones.
  • Mindful, revista sobre salud. 2 millones.
  • Bhinneka, tienda en línea de Indonesia. 1,2 millones.
  • StarTribune, periódico estadounidense. 1 millón.

De momento, ZDNet ha podido confirmar con Chatbooks que ha existido una filtración de las credenciales de sus usuarios. Este medio también vincula a ShinyHunters con otro grupo de ciberdelincuentes, Gnosticplayers, una organización muy activa el año pasado y que llegó a vender más de 1.000 millones de credenciales a través de las plataformas de la dark web.

Desde que estalló la pandemia de coronavirus los expertos en ciberseguridad han registrado importantes variaciones en el valor de los precios robados en la dark web

Leer más: Por qué los precios de tus datos robados en la 'dark web' son tan baratos y qué puedes hacer para que no sea tan fácil que tu información caiga en el mercado negro

"No parece que exista una razón clara de por qué los precios están bajando, aunque es posible que, como en cualquier otro mercado, cuanto mayor es la competitividad en términos de oferta y proveedores de datos, menor es el precio", explicaba el director técnico de Check Point para España y Portugal, Eusebio Nieva.

LEER TAMBIÉN: El mayor grupo de hospitales privados de Europa y dueño de Quirónsalud sufre un ataque global con ransomware

LEER TAMBIÉN: Esta startup acaba de conseguir 20 millones para lanzar ciberataques sobre sus propios clientes, y el dinero lo usará para contratar a más hackers 'adictos' a penetrar en sistemas

LEER TAMBIÉN: Un grupo de ciberdelincuentes filtra los archivos robados durante un ataque a la multinacional portuguesa EDP, a la que exigió 10 millones de euros como rescate

VER AHORA: Mascarillas, grupos burbuja o PCR masivos: cómo han preparado otros países la vuelta a las clases para prevenir contagios

    Más:

  1. Ciberseguridad
  2. Trending
  3. Top
  4. Privacidad