Los datos de más de 100 millones de contactos profesionales, filtrados en la dark web

En febrero un hacker aseguraba poseer una cantidad significativa de registros de una compañía de agregación de datos y generación de leads.

Alberto Payo

Periodista

Guardar

Muchos de nuestros datos acaban en la Dark Web. Foto kaur kristjan en unsplash.
Muchos de nuestros datos acaban en la Dark Web. Foto kaur kristjan en unsplash.

Un agregador de datos de contactos profesionales habría sido víctima de una brecha de seguridad, por la cual se habrían expuesto 122 millones de registros.

DemandScience puede definirse como una empresa de generación de demanda B2B impulsada por IA que ayuda a las organizaciones a encontrar clientes potenciales para próximas campañas. Anteriormente se denominaba Pure Incubation.

Lo que hace la compañía es explorar Internet (mediante la técnica de web scraping) y generar una amplia base de datos con leads que los vendedores y anunciantes puedan utilizar para adaptar sus estrategias.

El pasado 28 de febrero un actor de amenazas llamado 'KryptonZambie' puso a Pure Incubation en BreachForums, afirmando tener en su poder una base de datos robada que contenía 132,8 millones de registros. 

El hacker ofrecía por un 'módico precio', 6.000 dólares, detalles como nombres y apellidos de personas, direcciones de email comerciales, direcciones comerciales, números de teléfono comerciales, cargos y funciones. 

'No sería apropiado ampliar la información'

"Hemos llevado a cabo una investigación interna exhaustiva y concluimos que ninguno de nuestros sistemas operativos actuales fue explotado", ha comentado DemandScience en una declaración. Además, la empresa señaló que sus sistemas seguían operativos y seguros. 

No obstante, la compañía no ha confirmado o desmentido si las muestras filtradas por el pirata informático eran legítimas. 

"Todos nuestros sistemas están 100% operativos y no hemos encontrado ningún indicio de que se haya producido un ataque o una violación de nuestros sistemas o datos (todos están protegidos por cortafuegos, acceso VPN, control de acceso y sistemas de detección de intrusiones). Seguimos monitoreando la situación, por lo que no sería apropiado ampliar la información en este momento", han trasladado a BleepingComputer.