Cuentas robadas y bloqueadas de Linkedin
LinkedIn está siendo el objetivo de una ola de ataques que resulta en el bloqueo de muchas cuentas por razones de seguridad o, en última instancia, en el secuestro por parte de los atacantes.
Los atacantes parecen estar usando credenciales filtradas o fuerza bruta para intentar tomar el control de una gran cantidad de cuentas de LinkedIn. Las cuentas de LinkedIn pueden ser valiosas para estafas de ingeniería social, phishing y ofertas de trabajo que a veces conducen a robos multimillonarios.
Como informó hoy Cyberint, muchos usuarios de LinkedIn se han quejado de las adquisiciones o bloqueos de cuentas y de la incapacidad de resolver los problemas a través del soporte de LinkedIn. «Algunos incluso han sido presionados para pagar un rescate para recuperar el control o se han enfrentado a la eliminación permanente de sus cuentas», informa Coral Tayar, investigadora de Cyberint.
Si bien LinkedIn aún no ha emitido un anuncio oficial, parece que su tiempo de respuesta de soporte se ha prolongado, con informes de un gran volumen de solicitudes de soporte.
De las quejas vistas por BleepingComputer on Reddit, Twitter y Microsoft forums, el soporte de LinkedIn no ha sido útil para recuperar las cuentas violadas, y los usuarios simplemente se sienten frustrados por la falta de respuesta.
Cyberint dice que también hay señales de una ruptura reflejada en Google Trends, donde los términos de búsqueda sobre el hackeo o la recuperación de cuentas de LinkedIn registran un aumento del 5000 % en los últimos meses.
Para las cuentas que están debidamente protegidas por contraseñas seguras y/o autenticación de dos factores, los múltiples intentos de adquisición resultaron en un bloqueo temporal de la cuenta impuesto por la plataforma como medida de protección.
Luego, se solicita a los propietarios de estas cuentas que verifiquen la propiedad al proporcionar información adicional y que también actualicen sus contraseñas antes de que se les permita iniciar sesión nuevamente.
Cuando los piratas informáticos se apoderan con éxito de cuentas de LinkedIn mal protegidas, rápidamente intercambian la dirección de correo electrónico asociada con una del servicio «rambler.ru». Después de eso, los secuestradores cambian la contraseña de la cuenta, evitando que los titulares originales accedan a sus cuentas. Muchos de los usuarios también informaron que los delincuentes informáticos activaron 2FA después de secuestrar la cuenta, lo que dificultó aún más el proceso de recuperación de la cuenta.
En algunos casos, los atacantes exigieron un pequeño rescate para devolver las cuentas a los propietarios originales o directamente eliminaron las cuentas sin pedir nada.
Discord.IO hackeado
Discord.io, un servicio de terceros que ayuda a las personas a generar invitaciones personalizadas para sus canales de Discord, ha sido hackeado y se ha robado información sobre unos 760.000 miembros. Desde entonces, el servicio suspendió sus operaciones, y el atacante explicó que en realidad se trata de un ataque de rescate, con un giro.
Discord.io no es un sitio oficial de Discord, sino un servicio de terceros que permite a los propietarios de servidores crear invitaciones personalizadas para sus canales. La mayor parte de la comunidad se construyó alrededor del servidor Discord del servicio, con más de 14.000 miembros.
Ayer, una persona conocida como ‘Akhirah’ comenzó a ofrecer a la venta la base de datos Discord.io en los nuevos foros de hacking de Breached. Como prueba del robo, el actor de amenazas compartió cuatro registros de usuarios de la base de datos. Para aquellos que no están familiarizados con el nuevo Breached, es el renacimiento de un popular foro de ciberdelincuencia conocido por la venta y filtración de datos robados en filtraciones de datos.
Según el actor de amenazas, la base de datos contiene la información de 760.000 usuarios de Discord.io e incluye los siguientes tipos de información:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens
","tokens_free","faucet_timer","faucet_streak","dirección","fecha","api","favoritos","anuncios","activo","prohibido","público","dominio",
"medios","splash_opt","splash","auth_key","last_payment","expiration"
La información más confidencial en la violación es el nombre de usuario, la dirección de correo electrónico, la dirección de facturación (pequeño número de personas), la contraseña salteada y cifrada (pequeño número de personas) y el ID de Discord de un miembro.
«Esta información no es privada y puede ser obtenida por cualquier persona que comparta un servidor con usted. Sin embargo, su inclusión en la violación significa que otras personas podrían vincular su cuenta de Discord a una dirección de correo electrónico determinada», explicó Discord.io. sobre la filtración de ID de Discord.
Como informó por primera vez StackDiary, Discord.io confirmó la autenticidad de la infracción en un aviso a su servidor y sitio web de Discord y, en respuesta, comenzó a cerrar temporalmente sus servicios. Discord.io dice que han sido contactados por la persona detrás de la violación y no han compartido ninguna información sobre cómo fueron violados.
¿Qué deben hacer los miembros de Discord.io?
Si bien el actor dice que no ha vendido la base de datos, todos los miembros deben tratar la situación como si se abusara de sus datos. Las contraseñas en esta violación están codificadas con bcrypt, lo que las hace intensivas en hardware y lentas de descifrar. Sin embargo, las direcciones de correo electrónico pueden ser valiosas para otros actores de amenazas, ya que podrían usarse para ataques de phishing dirigidos para robar información más confidencial.
Por lo tanto, si es miembro de Discord.io, debe estar atento a correos electrónicos inusuales con enlaces a páginas que le piden que ingrese su contraseña u otra información.
Fuente y redacción: segu-info.com.ar