Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Miles de Millones de Números de Teléfono Filtrados...

Miles de Millones de Números de Teléfono Filtrados Podrían dar Lugar a Adquisiciones de Cuentas

Por Mura en Computer Security
Traducir a:
Español

Los datos aislados rara vez son particularmente valiosos si se accede a ellos de forma aislada. Esto resultó ser cierto una vez más cuando se filtraron más de 3.500 millones de números de teléfono de Clubhouse, un servicio de redes sociales que se centra en la interacción de audio. Sin embargo, los datos no permanecieron aislados durante mucho tiempo.

Inicialmente, una entidad que tuvo acceso a la filtración de miles de millones de números de teléfono publicó los datos en un foro clandestino de piratería, de forma gratuita para cualquier interesado. Las cosas se pusieron interesantes cuando un tercero se puso a trabajar con la fuga de datos. Otro mal actor recogió los números filtrados y comenzó a emparejarlos con otra filtración de datos compuesta por más de 500 millones de perfiles de Facebook filtrados a principios de 2021.

Una vez que los dos conjuntos de datos se han emparejado y emparejado cuidadosamente, los datos combinados ahora tienen un valor repentino de $ 100,000 y están a la venta en la web oscura. ThreatPost citó al medio de seguridad CyberNews, quien informó que los datos se venden tanto a granel como en porciones más pequeñas, a precios más accesibles.

Los datos combinados recién surgidos ahora pueden ser utilizados por los malos actores que pueden usarlos en ataques de adquisición de cuentas. Los medios de comunicación también citaron al investigador de seguridad Brian Uffelman, analista de PerimeterX, quien afirmó que los intentos de toma de control de cuentas representaron casi el 85 por ciento del total de intentos de inicio de sesión en la última mitad de 2020, un porcentaje asombrosamente grande.

Los datos se pueden utilizar para una serie de vectores de ataque, desde el envío de mensajes SMS falsos en lo que se conoce como smishing, con contenido creíble especialmente diseñado, hasta intentos de robo de tarjetas de regalo y otros artículos económicamente atractivos accesibles a través de cuentas comprometidas. Los datos estructurados como este también se pueden utilizar para la segmentación y adaptación de anuncios con precisión láser si se compran a través de redes publicitarias.

Incidentes como este solo muestran que la información puede tener valor y poder, especialmente cuando se combinan conjuntos de datos separados en nuevas estructuras.

Cargando...