Las fugas de datos no han parado de aparecer durante 2020, cada semana se registran datos de nuevos robos, en algunos casos por una protección deficiente, en otros porque los ciberdelincuentes se hacen con el acceso a alguna base de datos, siempre buscando nuevos métodos para infiltrarse en infraestructuras con el fin de hacerse con el control de la información contenida.
Por norma general, al caer en las manos de ciberdelincuentes, estas filtraciones pueden ser empleadas principalmente con cuatro fines distintos:
- Extorsionar a la compañía, exigiendo un pago a cambio de su eliminación y no difusión pública.
- Explotarlos para cometer otros delitos como el fraude con tarjetas, suplantación de identidad, campañas de phishing u otros.
- Venderlos en el mercado negro, donde serán adquiridos por terceros que los emplearán para lo indicado en el punto anterior.
- Difundirlos de manera gratuita. Es el uso más común en el contexto del hacktivismo.
En algunas ocasiones, una vez que el atacante ya ha “amortizado” una exfiltración, ya sea vendiéndola o explotándola, decide hacerla pública gratuitamente, principalmente por prestigio dentro de la comunidad. Este es el camino que parece haber tomado ShinyHunters, al ofrecer la descarga gratuita de 368 millones de registros de usuarios de 18 compañías y servicios online.
Tras conocer la filtración, que ha sido revelada por Bleeping Computer, sus responsables han realizado varias comprobaciones para ver si las credenciales son reales y están operativas en los sitios afectados, unas pruebas que se han saldado con resultado positivo, confirmando que los registros son reales y pueden ser explotados en la actualidad.
La lista se divide, to the 50%, en filtraciones que ya eran conocidas, frente a otras nueve que se han hecho públicas con esta acción de ShinyHunters y sobre las que todavía no hay pronunciamientos oficiales por parte de las víctimas.