Cada generación de juegos populares de Pokémon se centra en el mismo principio básico: el objetivo principal es recopilar tantos personajes diferentes como sea posible. A lo largo de los años, Pokémon se ha convertido en una franquicia de gran éxito, que abarca juegos de cartas, series de televisión, películas derivadas, libros, etc.
En cierto modo, también ha inspirado a un grupo de hackers que se hace llamar ShinyHunters. Entonces, ¿quiénes son ellos? ¿Qué hacen los ShinyHunters?
¿Quiénes son ShinyHunters y qué hacen?
Al igual que los jugadores recolectan Pokémon, ShinyHunters recolecta, o más bien, roba datos. El grupo usa Pokémon Umbreon como avatar en las redes sociales y foros de piratas informáticos.
ShinyHunters apareció por primera vez en mayo de 2020, cuando publicó más de 90 millones de registros de usuarios de Tokopedia (la plataforma de comercio electrónico más grande de Indonesia). a la venta en un mercado de la web oscura llamado Empire Market.
Desde entonces, el grupo ha estado muy activo en foros clandestinos, donde vende datos robados o los publica de forma gratuita, lo que ha aumentado su notoriedad y popularidad entre los ciberdelincuentes.
Como la mayoría de los grupos de hackers, ShinyHunters se retira y pasa a la clandestinidad después de un ataque exitoso. Durante este período de inactividad pública, que suele durar unos meses, los piratas informáticos desarrollan nuevos productos y tácticas, seleccionan sus objetivos y luego vuelven a atacar.
¿A quién se ha dirigido ShinyHunters?
ShinyHunters ha apuntado a docenas de organizaciones grandes y medianas desde mayo de 2020.
A continuación, se detallan las filtraciones de datos más notables que ha llevado a cabo.
Microsoft GitHub
En mayo de 2020, ShinyHunters se puso en contacto con el popular sitio web de tecnología. Computadora que suena para revelar que había robado más de 500 GB de código fuente de Microsoft de la cuenta privada de GitHub de la compañía.
RELACIONADO: ¿Qué es GitHub? Introducción a sus funciones básicas
El grupo dijo que inicialmente había planeado vender los datos, pero luego decidió filtrarlos de forma gratuita. Microsoft primero negó que el ataque hubiera tenido lugar, pero luego admitió que sí.
Wattpad
ShinHunters fue responsable del hack masivo de Wattpad en julio de 2020, que expuso datos de 271 millones usuarios, incluidos nombres para mostrar, nombres completos, direcciones de correo electrónico, fechas de nacimiento, direcciones IP y contraseñas.
Como BetaKit informó en ese momento, los datos se ofrecieron inicialmente por $ 100,000, pero luego se filtraron a través de RaidForums de forma gratuita. En un comunicado, Wattpad confirmó la violación, pero señaló que no se accedió a información financiera durante el incidente.
Mashable
En noviembre de 2020, ShinyHunters atacó a Mashable, una compañía de medios y entretenimiento con sede en los Estados Unidos, filtrando 5.22GB de la base de datos de forma gratuita, según informó HackRead.
La extensa base de datos contenía datos de usuarios, empleados y suscriptores. Incluía nombres completos, direcciones de correo electrónico, género, país, descripción del trabajo, enlaces de perfiles de redes sociales y detalles relacionados con el comportamiento en línea.
Afortunadamente para los afectados por la violación, los datos obtenidos por ShinyHunters no contenían información financiera.
Pixlr
En enero de 2021, ShinyHunters pirateó la aplicación de edición de fotos en línea Pixlr. Obtuvo acceso a 1,9 millones de registros de usuarios, que consisten en nombres de usuario, contraseñas, direcciones de correo electrónico y otra información privada.
De acuerdo a Revista CPO, el grupo publicó los registros de usuarios en un foro clandestino de piratas informáticos de forma gratuita, ganando elogios y admiración de esa comunidad y la ira de los usuarios de Pixlr.
ShinyHunters supuestamente accedió a los datos de Pixlr pirateando el sitio de fotografías de archivo hermano 123rf; ambos son propiedad de la misma empresa matriz, Inmagine.
Bonobos
Ese mismo mes, ShinyHunters pirateó el minorista de ropa masculina Bonobos, propiedad de Walmart, y filtró una enorme cantidad de datos de clientes.
Según Computadora que suena, el grupo lanzó de forma gratuita una enorme base de datos de millones de direcciones de usuarios, números de teléfono, contraseñas y registros parciales de tarjetas de crédito.
Según la empresa, el grupo no logró acceder a los sistemas internos, sino a un archivo de respaldo alojado en la nube.
El cambio de ShinyHunters hacia la extorsión
En el transcurso de aproximadamente 15 meses, ShinyHunters se hizo un nombre en la comunidad de piratas informáticos al liberar datos robados de forma gratuita. A principios de agosto de 2021, aparentemente pasó a la extorsión.
Según la firma de ciberseguridad Sombras digitales, en ese momento, ShinyHunters comenzó a extorsionar a sus víctimas; amenazando con exponer sus datos a menos que se pague un rescate.
El cambio no fue una sorpresa, dado que los grupos de piratas informáticos más notorios y rentables del mundo tienden a centrarse en el ransomware y se dirigen principalmente a organizaciones grandes.
RELACIONADO: ¿Qué es el ransomware y cómo se puede eliminar?
El 17 de agosto de 2021, el grupo puso a la venta lo que afirmó eran datos robados de la empresa estadounidense de telecomunicaciones AT&T. La subasta tenía un precio inicial de 200.000 dólares, pero rápidamente alcanzó el millón de dólares.
Posteriormente, los moderadores del foro eliminaron la publicación porque supuestamente contenía números de seguro social. A octubre de 2021, no está claro si esto fue un truco de relaciones públicas de ShinyHunters o si realmente lograron piratear AT&T.
Es muy probable que el movimiento de ShinyHunters hacia la extorsión sea permanente.
¿Quién está detrás de ShinyHunters?
Entonces, ¿quiénes son las personas detrás de ShinyHunters? Eso sigue sin estar claro, pero algunos investigadores de ciberseguridad creen que el grupo está al menos afiliado a GnosticPlayers.
GnosticPlayers estuvo detrás de más de 40 infracciones en 2019, cuando apuntó a plataformas como Canva y Live Journal. Al igual que ShinyHunters, GnosticPlayers se puso en contacto con miembros de la prensa para reclamar la responsabilidad de los ataques y divulgó los datos robados de forma gratuita, antes de comenzar a venderlos.
Cómo saber si ShinyHunters robó sus datos
Incluso si toma todas las precauciones necesarias, aún es posible que sus datos estén expuestos en una infracción. Hay varias formas de comprobar si ha estado expuesto, pero la mejor y más rápida es utilizar una herramienta en línea llamada ¿Me han engañado?.
Este sitio web permite a cualquier persona verificar si su correo electrónico, número de teléfono o contraseña se han visto comprometidos en una violación de datos registrada.
Para hacer eso, simplemente visite Have I Been Pwned e ingrese sus datos. Si resulta que sus datos están comprometidos, cambie inmediatamente su contraseña y configurar la autenticación de dos factores en todas sus cuentas.
Mantente alerta
Siempre es una buena idea verificar periódicamente Have I Been Pwned para ver si sus datos han sido expuestos por ShinyHunters o algún otro grupo de piratas informáticos.
Idealmente, debería utilizar varias direcciones de correo electrónico en lugar de una sola, y nunca utilizar la misma contraseña en varias cuentas. Esto debería minimizar su vulnerabilidad general, incluso si le roban sus datos.
¿Cómo puede crear contraseñas sólidas y únicas que no olvidará? ¡No es tan difícil como parece!
Leer siguiente
- Seguridad
- Secuestro de datos
- Seguridad en línea
- Hackear
- Seguridad de datos
Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Aparte de la escritura, le gusta leer, la música y el cine.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
