Un pirata informático que se hace conocer con el sobrenombre de USDoD habría extraído la friolera de 332 millones de direcciones de correos electrónicos, supuestamente, de SOCRadar.io.
SOCRadar.io es una importante plataforma de inteligencia de amenazas que brinda un abanico de servicios para ayudar a las organizaciones a protegerse contra las ciberamenazas.
Este conjunto de datos fue puesto a la venta por otro ciberdelincuente apodado Dominatrix en el foro de hackers Breach Forums.
USDoD es conocido por violaciones de datos de alto perfil anteriores y habría obtenido todos estos detalles mediante la técnica de web scrapping o raspado web, que supone extraer datos de manera automática mediante un programa informático o a través de robots o bots.
El archivo CSV de 14 GB contiene únicamente direcciones de correos electrónicos y ninguna contraseña.
USDoD inicialmente vendía los datos extraídos por 7.000 dólares el pasado 28 de julio. Sin embargo, Dominatrix, que afirmó haber comprado los datos a este primer hacker de sombrero negro los puso a disposición del público el 3 de agosto.
Pese a que la exposición solo contiene direcciones de email sin contraseñas, información de identificación personal (PII) o datos de Conozca a su cliente (KYC), aún supone varias implicaciones graves. Con un conjunto de datos tan grande, los usuarios y las organizaciones pueden esperar un incremento de los ataques de phishing y las campañas de spam.
Un 'viejo conocido' de la ciberdelincuencia
Según recoge Hackbread, USDoD es una figura muy conocida en el mundo de los ciberdelitos y ha dado algunos 'golpes' importantes, como la filtración de datos de 35 millones de usuarios de LinkedIn en noviembre del año pasado, la extracción y filtración de una lista de 100.000 líneas de indicadores de compromiso (IoC) de Crowdstrike o la violación que expuso datos en una de las plataformas de seguridad del FBI.