Se advierte a más de 2 millones de clientes GateHub y EpicBot sobre una violación de datos
¿Alguna vez te has preguntado cómo un cibercriminal puede tener acceso a los datos personales de millones de personas desprevenidas? Así es cómo.
El 25 de octubre, un usuario anónimo en un foro de piratería compartió una base de datos con 2.2 millones de registros llenos de información personal. Debemos señalar que este no es uno de los mercados subterráneos alojados en la llamada Dark Web. Google indexa el foro en el que se publicaron los datos y cualquiera puede acceder a él. El archivo aún está activo, no está protegido por una contraseña y la persona que lo cargó no exige dinero por ello.
En otras palabras, un criminal que quiere obtener estos 2.2 millones de registros puede encender su navegador web favorito, ir al foro antes mencionado, registrarse y hacer clic en el botón de descarga.
Desafortunadamente, es realmente tan simple como eso, y no hay mucho que puedas hacer al respecto. Sin embargo, lo que puede hacer es ver quiénes son los 2.2 millones de personas afectadas porque podría ser uno de ellos.
Table of Contents
Una billetera de criptomonedas y un servicio de bot de juegos en línea fueron pirateados
Los datos fueron robados de dos fuentes completamente no relacionadas: una billetera de criptomonedas llamada GateHub y un servicio de bot RuneScape llamado EpicBot. De los 2,2 millones de registros, 1,4 millones pertenecen a usuarios de GateHub, mientras que el resto fueron robados de EpicBot. El experto en ciberseguridad Troy Hunt puso sus manos en los datos expuestos y los cargó en su servicio de alerta de violación de datos Have I Been Pwned, lo que significa que si alguna vez se ha suscrito a uno de los dos servicios, puede usar su correo electrónico para ver si han sido afectados Pero, ¿qué se perdió exactamente?
Podría resultar que la violación de GateHub fue mucho más significativa de lo anticipado
El hecho de que GateHub haya sido violado no es noticia. En junio, la plataforma de criptomonedas informó a los usuarios que había sido blanco de un ataque cibernético no terriblemente grande. El anuncio decía que después de robar una base de datos llena de tokens de acceso, un pirata informático logró obtener acceso no autorizado a poco menos de 18,500 "cuentas cifradas de clientes". A partir de ahí, el atacante pudo obtener los nombres de los usuarios, las direcciones de correo electrónico, las contraseñas con hash, las claves de recuperación con hash y las claves secretas de las billeteras contables XRP.
La compañía prometió que trabajará con las agencias de aplicación de la ley y los intercambios de criptomonedas para congelar los fondos que podrían haber sido robados durante el ataque y devolverlos a sus legítimos propietarios. Se desconoce si algo de eso ha funcionado. También se desconoce si el mismo incidente llevó a la exposición de los 1,4 millones de registros.
La persona que compartió la base de datos dijo que la parte GateHub incluye claves de autenticación de dos factores, frases mnemotécnicas y hashes de billetera. GateHub le dijo a Ars Technica que no han visto hashes de billetera en el basurero y que ni siquiera están seguros de si los datos son auténticos. Sin embargo, confían en que el "reencriptado" de todas las cuentas de GateHub que tuvo lugar en julio hará que todos los ataques sean inútiles. Lo único que olvidaron mencionar es lo que querían decir con "reencriptación".
EpicBot no dirá una palabra
El daño potencial del ataque en EpicBot es mucho menos significativo. Aparte del hecho de que hay menos personas afectadas, la naturaleza del servicio de EpicBot significa que hay mucho menos por lo que equivocarse.
Dicho esto, la respuesta del proveedor de bot RuneScape es apenas ejemplar. De hecho, está completamente ausente. Alrededor de 800 mil de sus usuarios han visto comprometidas sus direcciones de correo electrónico, nombres de usuario y contraseñas hash, y, sin embargo, EpicBot no está dispuesto a emitir ni una sola declaración sobre lo que sucedió y lo que las personas deben tener en cuenta. Este no es el modo en que el servicio en línea, no importa cuán grande o pequeño, deba comportarse a raíz de una violación de datos.
En general, los detalles sobre los dos incidentes de piratería son algo escasos, y el único aspecto positivo es que tanto GateHub como EpicBot han modificado las contraseñas de los usuarios con bcrypt. Esta es una buena noticia porque bcrypt es ampliamente considerado como uno de los algoritmos de hashing más robustos actualmente disponibles, y normalmente, revertirlo es prácticamente imposible. Dicho esto, la implementación incorrecta podría debilitarlo, lo que significa que cambiar sus contraseñas EpicBot y GateHub, especialmente si el servicio de Troy Hunt le dice que ha sido afectado, podría no ser una mala idea después de todo. También es extremadamente importante tener en cuenta lo que podría pasar si el resto de la información expuesta cae en las manos equivocadas.
