Cloudminr.io ha sido el servicio que se ha visto afectado por
el ataque cuyos responsables en un primer momento negaron el problema de
seguridad sufrido. Pero tras la publicación de la base de datos robada
no les ha quedado más remedio que reconocer que el problema de seguridad
existió y que la base de datos pertenece al servicio, aunque no han concretado
si la totalidad de los usuarios de este se ha visto afectada.
Aunque la popularidad de este tipo de servicios ha descendido considerablemente, aún hay quien apuesta por el minado de criptomonedas. Bitcoin es sin lugar a dudas una de las más conocidas y de ello se han aprovechado los ciberdelincuentes, realizando el hackeo de un servicio cloud de minado de este tipo de moneda.
En el documento de texto filtrado se pueden ver las
credenciales de aproximadamente 1.000 usuarios, número que no corresponde con
el total del servicio, por lo que podrían darse dos situaciones: o bien que el
hackeo ha sido parcial o bien lo ha sido la publicación por parte de los
ciberdelincuentes, de los que aún se desconoce la identidad. Además, ningún
grupo hackivista conocido ha reclamado la autoría por lo que es probable que
nunca conozcamos a los autores.
Lo más llamativo del fichero expuesto es que las contraseñas no se encuentran cifradas y forman parte del texto plano que ha sido sustraído de la base de datos.
La base de datos del servicio de minado de Bitcoin a la
venta por 1 BTC
- Además de exponer el trofeo, los ciberdelincuentes se han dado prisa en poner a la venta la base de datos obtenida, estimando el número de usuarios contenidos en un total de 80.000, número muy superior al de credenciales que se han expuesto.
- Mientras tanto, los responsables del servicio han notificado a todos los usuarios que han sufrido un ataque y que resulta bastante urgente la modificación de la contraseña de acceso a la cuenta para así evitar el robo del dinero y el secuestro de la cuenta.
