Los delincuentes amenazan con filtrar datos de clientes robados de sitios de comercio electrónico


Una campaña de pirateo y extorsión apunta a bases de datos mal protegidas repletas de información del cliente que puede ser explotada para futuros ataques.

A varios sitios website de comercio electrónico de varios continentes se les han robado las bases de datos de sus clientes, ya que un vendedor desconocido ofrece al menos 1,62 millones de filas de registros personales para la venta en un sitio internet público. Las tiendas en línea, con sede en Alemania, Estados Unidos, Brasil, Italia, India, España y Bielorrusia, también han recibido notas de rescate, y los ciberdelincuentes amenazan con divulgar los datos si los minoristas no pagan en 10 días.

De acuerdo con BleepingComputer – lo que contó la historia y enumeró algunos de los comerciantes pirateados – el botín en realidad puede ser mucho más grande de lo que se puso a la venta. La información desviada varía según el minorista saqueado e incluye direcciones de correo electrónico, contraseñas hash, direcciones postales, género y fechas de nacimiento.

Los ciberdelincuentes pueden usar esta información de identificación personal (PII) para todo tipo de actividades nefastas, incluidas el robo de identidad o dirigido ataques de phishing. Lo menos que usted como cliente puede hacer es cambiar su contraseña en los sitios y estar atento a los correos electrónicos sospechosos.

No está claro quiénes son los ladrones, pero aparentemente se dirigieron a servidores no seguros o mal protegidos que se pueden encontrar en la website pública. Copiaron las bases de datos SQL de las tiendas y ahora exigen un rescate de .06 bitcoin (unos US $ 537 a la tasa true) dentro de los 10 días bajo pena de publicar o usar los datos como mejor les parezca.

Los atacantes también ofrecen pruebas no especificadas, que se podría suponer que es una muestra de los datos. Algunas de las tiendas pueden haberlos aceptado, ya que las billeteras BTC de los piratas informáticos han registrado recientemente transacciones por valor de 5.8 bitcoin (aproximadamente US $ 52,000).

Hablando de eso, pagar el rescate a un cibercriminal puede ser un salto de fe, ya que no tienes forma de saber si no venderán tus datos en adelante, incluso si lo devuelven. Las víctimas de ransomware pueden enfrentar un enigma similar, como se discute en Este artículo.

BleepingComputer estima que alrededor de 31 bases de datos robadas se han puesto a la venta. Según el número de informes de abuso presentados contra las direcciones de bitcoin de los piratas informáticos, el sitio cree que es solo una fracción del número full. La base de datos más reciente es de marzo y cada listado contiene una muestra de los datos, para que los compradores potenciales puedan verificar los productos.

Dada la gran cantidad de datos personales que pueden almacenar en sus clientes, los sitios de comercio electrónico representan un objetivo jugoso para los malos actores. Mientras tanto, las campañas de pirateo y extorsión no son en absoluto un enfoque novedoso y los incidentes de alto perfil han afectado, por ejemplo, a nombres conocidos en la industria del entretenimiento, incluidos HBO en 2017. Hace solo unos días, un bufete de abogados de entretenimiento también fue víctima de un ataque comparable.








Enlace a la noticia original