Un hacker apodado Dexpx ha revelado que la base de datos sobre startups e inversores Crunchbase ha sido víctima de un ciberataque que habría resultado en una filtración sustancial de información.
La presunta violación de datos incluiría detalles de prácticamente todas las compañías y perfiles de usuarios presentes en la plataforma, involucrando a 3,1 millones de empresas y 1,2 millones de usuarios.
El post publicado por el actor de amenazas en la dark web justo el día de Año Nuevo incluye varios archivos CSV descargables que contienen detalles de compañías e usuarios. El primero pesa 1,1 GB y el segundo 223,8 MB.
Entre los datos filtrados hay nombres y apellidos, logos, enlaces a redes sociales, ciudad, región y país, puestro de trabajo, organización, etc.
La página especializada The Cyber Express especula con que el ciberdelincuente podría haber obtenido la ingente cantidad de datos a través de web scraping o raspado web, pero muestra su preocupación porque este gran volumen de información pueda usarse indebidamente.
Así, la web cree que esta base de datos podría ser un recurso valioso para que los actores maliciosos lleven a cabo ataques de phising a gran escala y mejoren sus capacidades en ingeniería social.
El raspado web es la utilización de técnicas de extracción de datos de alta tecnología que permiten recopilar detalles de fuentes web de terceros de manera eficiente. No es una táctica ilegal y estos registros suelen ser públicos, pero lo verdaderamente preocupante es su uso por parte de los amigos de lo ajeno.
La biblia del ecosistema emprendedor
Crunchbase es la mayor base de datos sobre startups y operaciones de financiación de empresas emergentes que hay en Internet.
La plataforma alberga información sobre más de 4.000 firmas de capital riesgo y cada año recibe 75 millones de visitantes.
En el momento de escribir este artículo Crunchbase no había confirmado ni desmentido el incidente.