ShinyHunters descarga 386 millones de registros en un foro de hackers de forma gratuita

Shinyhunters, el grupo de ransomware detrás de varios ataques contra empresas notables este año, ahora está filtrando los datos robados de forma gratuita. Los informes dicen que las bases de datos filtradas por ShinyHunters contienen aproximadamente 386 millones de registros de usuarios robado de 18 empresas, todos disponibles en un foro de piratas informáticos.

¡ShinyHunters filtra 386 millones de registros!

T¡La pandilla ShinyHunters había golpeado compañías notables como Wattpad, Chatbooks e incluso GitHub de Microsoft a principios de este año! Han estado muy activos en explotar las últimas vulnerabilidades e infectar computadoras con sus cargas útiles y robar datos confidenciales antes de cifrar los sistemas.

El grupo, como otros, exigiría un rescate por la clave de descifrado y obligaría a las víctimas amenazando o incluso filtrando algunos de los datos robados. ¡Y ahora, está descargando cientos de millones de registros en un foro de piratas informáticos de la web oscura de forma gratuita! Hasta el 21 de julio, ShinyHunters había filtrado aproximadamente 386 millones de registros de usuarios de 18 empresas a las que habían robado.

La lista de empresas victimizadas incluye los siguientes nombres;

Wattpad.com, Dave.com, Chatbooks.com, Promo.com, Mathway.com, Proctoru.com, Appen.com, Drizly.com, GGumim.com, Herb.com, Ivoy.mx, Indabamusic.com, Havenly. com, Swvl.com Rewards1.com, Scentbird.com, Vakinha.com.br y TrueFire.com.

Algunas de estas empresas se han rendido, pero el grupo continúa haciendo filtraciones abiertamente. Y cuando se le pide BleepingComputadora por una razón para hacer esto, ShinyHunters respondió como

«Solo pensé: ‘He ganado suficiente dinero ahora’, así que lo filtré para beneficio de todos. Algunas personas están un poco molestas porque pagaron a los revendedores hace unos días, pero no me importa. «

BleepingComputer se puso en contacto con las empresas afectadas en este incidente, pero ninguna respondió. Además, una verificación de los detalles en algunas bases de datos resultó ser correcta. Por lo tanto, es recomendable cambiar las credenciales si está utilizando los servicios de alguna de las empresas mencionadas anteriormente.