rescate

El cibercriminal que actuaba bajo el nombre “Sp1d3r” regaló el primer millón de registros que forman parte del conjunto de datos que afirmaron haber robado de Ticketmaster/Live Nation. Los archivos se publicaron sin precio y de forma gratuita.

Cuando Malwarebytes Labs se enteró por primera vez de esta filtración de datos, resultó ser el primer evento importante que se compartió en los resucitados BreachForums , y alguien que actuaba bajo el nombre de usuario «ShinyHunters» ofreció los detalles completos (nombre, dirección, correo electrónico, teléfono) de 560 millones de clientes para la venta.

El mismo conjunto de datos se puso a la venta en una publicación casi idéntica en otro foro por alguien que usaba el nombre de usuario “SpidermanData”. Podría tratarse de la misma persona o de un miembro del grupo ShinyHunters.

Después de este evento, Malwarebytes Labs aconsejó a los lectores cómo responder y mantenerse seguros . Es importante destacar que, incluso cuando una infracción no es una “infracción” (en ese momento inmediato en el que los detalles aún no se han confirmado y el sujeto de la infracción está preparando sus declaraciones públicas), los ciberdelincuentes ventajosos pueden utilizar la noticia misma de la presunta infracción como un señuelo de phishing.

Posteriormente, Ticketmaster confirmó la filtración de datos .

Bleeping Computer habló con ShinyHunters, quienes dijeron que ya tenían compradores interesados. Ahora, Sp1d3r, a quien se vio anteriormente publicando sobre datos de clientes de Advance Auto Parts y datos de Truist Bank , ha publicado 1 millón de registros de datos relacionados con Ticketmaster de forma gratuita.

En una publicación en BreachForums, Sp1d3r dijo:

“Ticketmaster no responderá a las solicitudes de compra de datos nuestros.

“No les importa la privacidad de 680 millones de clientes, por eso te dan el primer millón de usuarios gratis”.

Los cibercriminales que están activos en esos foros aprovecharán la oportunidad y, sin duda, intentarán monetizar esos registros. Esto probablemente significa que los usuarios inocentes que se incluyen en el primer millón de registros publicados podrían recibir un gran volumen de correos electrónicos de spam y phishing en los próximos días.

Protegiéndose después de una violación de datos

Hay algunas acciones que puede tomar si es, o sospecha que pudo haber sido, víctima de una violación de datos .

  • Consulte los consejos del proveedor.  Cada infracción es diferente, así que consulte con el proveedor para averiguar qué sucedió y siga los consejos específicos que le ofrezcan.
  • Cambie su contraseña.  Puede hacer que una contraseña robada no les sirva a los ladrones cambiándola. Elija una  contraseña segura  que no utilice para nada más. Mejor aún, deje que un  administrador de contraseñas  elija una por usted.
  • Habilite la autenticación de dos factores (2FA).  Si puede, utilice una llave de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de  autenticación de dos factores (2FA)  pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
  • Cuidado con los vendedores falsos.  Los ladrones pueden contactarlo haciéndose pasar por el vendedor. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
  • Tómate tu tiempo.  Los ataques de phishing suelen hacerse pasar por personas o marcas que conoces y utilizan temas que requieren atención urgente, como entregas fallidas, suspensiones de cuentas y alertas de seguridad.
  • Considere no almacenar los datos de su tarjeta . Definitivamente es más conveniente que los sitios recuerden los datos de su tarjeta por usted, pero le recomendamos enfáticamente no almacenar esa información en los sitios web.
  • Configurar el control de identidad.  El control de identidad  le avisa si se descubre que su información personal se comercializa ilegalmente en línea y le ayuda a recuperarse después.

Comprueba tu exposición

Si bien aún no está claro cuánta información estuvo involucrada, es probable que haya expuesto otra información personal en línea en violaciones de datos anteriores. Puedes consultar qué información personal tuya ha sido expuesta con nuestro portal de Huella Digital. Simplemente ingrese su dirección de correo electrónico (es mejor enviar la que usa con más frecuencia) a nuestro  escaneo gratuito de Huella Digital  y le entregaremos un informe.

Fuente y redacción: malwarebytes.com

Compartir