Cazadores brillantes

Grupo de piratas informáticos criminales de Internet

ShinyHunters es un grupo de piratas informáticos de sombrero negro que se cree que se formó en 2020 y que se dice que ha estado involucrado en numerosas violaciones de datos. La información robada a menudo se vende en la red oscura . ^{[1] [2]}

Nombre y alias

Se cree que el nombre del grupo se deriva de shiny Pokémon , una mecánica de la franquicia de videojuegos Pokémon ^{donde los Pokémon tienen una rara posibilidad de ser encontrados en un esquema de color alternativo, "brillante", y dichos Pokémon se consideran esquivos para los jugadores. [3]} El avatar de un perfil de Twitter vinculado al grupo contiene una imagen de un Pokémon shiny. ^[3]

Violaciones de datos notables

• AT&T Wireless : En 2021, ShinyHunters comenzó a vender información sobre 70 millones de suscriptores de AT&T Wireless, que contenía números de teléfono, información personal y números de seguridad social de los usuarios. AT&T reconoce la filtración de datos en 2024. ^{[4] [5] [6]}
• Tokopedia : el 2 de mayo de 2020, Tokopedia fue violada por ShinyHunters, que afirmó tener datos de 91 millones de cuentas de usuarios, revelando el género, la ubicación, el nombre de usuario, el nombre completo, la dirección de correo electrónico, el número de teléfono y las contraseñas en hash de los usuarios. ^[1]
• Wishbone : También en mayo de 2020, ShinyHunters filtró la base de datos de usuarios completa de Wishbone, que se dice que contiene información personal como nombres de usuario, correos electrónicos, números de teléfono, ciudad/estado/país de residencia y contraseñas en hash. ^[7]
• Microsoft : En mayo de 2020, ShinyHunters también afirmó haber robado más de 500 GB de código fuente de Microsoft de la cuenta privada de GitHub de la empresa. El grupo publicó alrededor de 1 GB de datos de la cuenta de GitHub pirateada en un foro de piratería. Algunos expertos en ciberseguridad dudaron de las afirmaciones hasta que analizaron el código; tras el análisis, las afirmaciones de ShinyHunters ya no estaban en duda. Microsoft le dijo a Wired en un comunicado que están al tanto de la violación. Microsoft luego aseguró su cuenta de GitHub, lo que fue confirmado por ShinyHunters cuando informaron que no podían acceder a ningún repositorio. ^{[8] [9] [10]}
• Wattpad : En julio de 2020, ShinyHunters obtuvo acceso a la base de datos de Wattpad que contiene 270 millones de registros de usuarios. La información filtrada incluía nombres de usuario, nombres reales, contraseñas cifradas, direcciones de correo electrónico, ubicación geográfica, género y fecha de nacimiento. ^{[11] [12] [13]}
• Pluto TV : En noviembre de 2020, se informó que ShinyHunters obtuvo acceso a los datos personales de 3,2 millones de usuarios de Pluto TV. Los datos pirateados incluían nombres de usuario, direcciones de correo electrónico, direcciones IP, contraseñas cifradas y fechas de nacimiento. ^{[14] [15]}
• Animal Jam : También se informó en noviembre de 2020 que ShinyHunters estaba detrás del hackeo de Animal Jam , lo que provocó la exposición de 46 millones de cuentas. ^{[16] [17]}
• Mashable : En noviembre de 2020, ShinyHunters filtró 5,22 GB de la base de datos de Mashable en un importante foro de piratas informáticos. ^[18]
• Pixlr : En enero de 2021, ShinyHunters filtró 1,9 millones de registros de usuarios de Pixlr. ^[19]
• Nitro PDF : en enero de 2021, un pirata informático que afirmaba ser parte de ShinyHunters filtró la base de datos completa de Nitro PDF , que contiene 77 millones de registros de usuarios, en un foro de piratas informáticos de forma gratuita. ^[20]
• Bonobos : También en enero de 2021 se informó que ShinyHunters filtró la base de datos completa de la nube de respaldo de Bonobos a un foro de piratas informáticos. Se dice que la base de datos contiene la dirección, los números de teléfono y los detalles de los pedidos de 7 millones de clientes; información general de la cuenta de otros 1,8 millones de clientes registrados; y 3,5 millones de registros parciales de tarjetas de crédito y contraseñas cifradas. ^[21]
• Aditya Birla Fashion and Retail : En diciembre de 2021, la cadena de tiendas indias Aditya Birla Fashion and Retail fue víctima de un ataque informático y se pidió un rescate. La demanda de rescate fue supuestamente rechazada y, posteriormente, el mes siguiente, se publicaron en un popular foro de piratería los datos que contenían 5,4 millones de direcciones de correo electrónico únicas. Los datos contenían una amplia información personal de los clientes, incluidos nombres, números de teléfono, direcciones físicas, fechas de nacimiento, historiales de pedidos y contraseñas almacenadas como hashes MD5 ^[22].
• Mathway : en enero de 2020, ShinyHunters vulneró Mathway y robó los datos de aproximadamente 25 millones de usuarios. Mathway es una aplicación de matemáticas popular para estudiantes que ayuda a resolver ecuaciones algebraicas.
• Santander : El 30 de mayo de 2024, Santander fue vulnerado por ShinyHunters, lo que provocó que todo el personal de Santander y '30 millones' de clientes en España, Chile y Uruguay fueran hackeados. ^[23]
• Ticketmaster : Los piratas informáticos que trabajan con ShinyHunters se han atribuido la responsabilidad de la vulneración de Ticketmaster . ^[24]
• AT&T Wireless: En abril de 2024, piratas informáticos afiliados a ShinyHunters piratearon AT&T Wireless y robaron datos de más de 110 millones de clientes. En mayo, AT&T pagó un rescate de 370.000 dólares a uno de los miembros del grupo para que eliminara los datos. ^[25]

Otras violaciones de datos

A continuación se enumeran otros ataques que se atribuyen a ShinyHunters o que supuestamente fueron realizados por ellos. También se indican los impactos estimados de los registros de usuarios afectados. ^{[26] [27] [28]}

• JusPay - 100 millones de registros de usuarios ^[29]
• Zoosk : 30 millones de registros de usuarios ^[30]
• Chatbooks: 15 millones de registros de usuarios ^[30]
• SocialShare - 6 millones de registros de usuarios ^[30]
• Home Chef - 8 millones de registros de usuarios ^[30]
• Minted - 5 millones de registros de usuarios ^[30]
• Crónica de Educación Superior - 3 millones de registros de usuarios ^[30]
• GuMim - 2 millones de registros de usuarios ^[30]
• Mindful - 2 millones de registros de usuarios ^[30]
• Bhinneka: 1,2 millones de registros de usuarios ^[30]
• StarTribune : 1 millón de registros de usuarios ^[30]
• Dave.com - 7,5 millones de usuarios ^[31]
• Drizly.com - 2,4 millones de registros de usuarios ^[32]
• Havenly - 1,3 millones de registros de usuarios ^[32]
• Hurb.com - 20 millones de registros de usuarios ^[33]
• Indabamusic - 475.000 registros de usuarios ^[33]
• Ivoy.mx - 127.000 registros de usuarios ^[33]
• Mathway - 25,8 millones de registros de usuarios ^[33]
• Proctoru - 444.000 registros de usuarios ^[32]
• Promo.com - 22 millones de registros de usuarios ^[34]
• Recompensas1- 3 millones de registros de usuarios ^[33]
• Scentbird - 5,8 millones de registros de usuarios ^[32]
• Swvl - 4 millones de registros de usuarios ^[33]
• Glofox - Desconocido ^[35]
• Truefire - 602.000 registros de usuarios ^[32]
• Vakinha - 4,8 millones de registros de usuarios ^[32]
• Appen.com - 5,8 millones de registros de usuarios ^[32]
• Styleshare - 6 millones de registros de usuarios ^[33]
• Bhinneka: 1,2 millones de registros de usuarios ^[33]
• Unacademy - 22 millones de registros de usuarios ^{[36] [37]}
• Upstox - 111.000 registros de usuarios ^[38]
• Aditya Birla Fashion and Retail - 5,4 millones de registros de usuarios ^[33]

Demandas judiciales

El grupo ShinyHunters está siendo investigado por el FBI , la policía de Indonesia y la policía de la India por la violación de datos de Tokopedia. El director ejecutivo y fundador de Tokopedia también confirmó esta afirmación a través de una declaración en Twitter. ^{[39] [40]}

La empresa Minted informó sobre el ataque al grupo a las autoridades policiales federales de Estados Unidos; la investigación está en curso. ^[41]

Documentos administrativos de California revelan cómo el hackeo de ShinyHunters llevó a Mammoth Media, el creador de la aplicación Wishbone, a ser objeto de una demanda colectiva . ^[42]

Animal Jam declaró que se están preparando para denunciar a ShinyHunters ante el grupo de trabajo cibernético del FBI y notificar a todos los correos electrónicos afectados. También han creado una "Alerta de violación de datos" en su sitio para responder preguntas relacionadas con la violación. ^[43]

BigBasket presentó un primer informe de información (FIR) el 6 de noviembre de 2020 a la policía de Bengaluru para investigar el incidente. ^[44]

Dave también inició una investigación contra el grupo por la violación de seguridad de la empresa. La investigación está en curso y la empresa está coordinando con las fuerzas de seguridad locales y el FBI. ^[45]

Wattpad afirmó que informaron el incidente a las autoridades y contrataron a expertos en seguridad externos para que los ayudaran en la investigación. ^[46]

Arrestos

En mayo de 2022, Sébastien Raoult, un programador francés sospechoso de pertenecer al grupo, fue detenido en Marruecos y extraditado a Estados Unidos. Se enfrentaba a una pena de entre 20 y 116 años de prisión. ^{[47] [48]}

En enero de 2024, Raoult fue sentenciado a tres años de prisión y se le ordenó devolver cinco millones de dólares. ^[49] Doce meses de la sentencia son por conspiración para cometer fraude electrónico y el resto por robo de identidad agravado . ^[49] Luego se enfrentará a 36 meses de libertad supervisada. ^[49] Raoult había trabajado para el grupo durante más de dos años según la Fiscalía de los Estados Unidos para el Distrito Oeste de Washington. ^[49]

Referencias

1. "ShinyHunters es un grupo de piratas informáticos que está cometiendo una ola de violaciones de datos". Wired . ISSN  1059-1028 . Consultado el 25 de enero de 2021 .
2. Cimpanu, Catalin. "Un grupo de hackers está vendiendo más de 100 mil millones de registros de usuarios en la red oscura". ZDNet . Consultado el 25 de enero de 2021 .
3. Hernandez, Patricia (2 de febrero de 2016). «La búsqueda de cinco años de un hombre para encontrar un Pokémon shiny». Kotaku . Archivado desde el original el 16 de diciembre de 2017 . Consultado el 15 de diciembre de 2017 .
4. "Una notoria banda de piratas informáticos afirma estar vendiendo datos de 70 millones de suscriptores de AT&T". GIzmodo . 21 de agosto de 2021 . Consultado el 26 de agosto de 2023 .
5. "AT&T finalmente reconoció la filtración de datos". Bleeping Computer . Consultado el 26 de agosto de 2023 .
6. "AT&T reconoce una filtración de datos que afectó a 51 millones de personas - Panda Security". 12 de abril de 2024.
7. Cimpanu, Catalin. "Hacker filtra 40 millones de registros de usuarios de la popular aplicación Wishbone". ZDNet . Consultado el 25 de enero de 2021 .
8. "La cuenta de GitHub de Microsoft fue violada por los actores de amenazas Shiny Hunters". TechGenix . 21 de mayo de 2020.
9. "'Shiny Hunters' irrumpe en la escena de la dark web tras una serie de infracciones". SC Media . 8 de mayo de 2020.
10. "Cuenta de GitHub de Microsoft hackeada, repositorios privados robados". BleepingComputer .
11. Deschamps, Tara (21 de julio de 2020). «La plataforma de narración Wattpad afirma que los piratas informáticos tuvieron acceso a las direcciones de correo electrónico de los usuarios». CTVNews . Consultado el 25 de enero de 2021 .
12. "Wattpad advierte sobre una filtración de datos que robó información de los usuarios | CBC News". CBC . Consultado el 25 de enero de 2021 .
13. "La filtración de datos de Wattpad expone la información de las cuentas de millones de usuarios". BleepingComputer . Consultado el 25 de enero de 2021 .
14. "ShinyHunters hackeó el servicio Pluto TV y expuso 3,2 millones de cuentas". Security Affairs . 2020-11-15 . Consultado el 2021-01-25 .
15. "Los datos de 3 millones de usuarios de Pluto TV fueron pirateados, pero la empresa no se lo dice". www.vice.com . 4 de diciembre de 2020 . Consultado el 25 de enero de 2021 .
16. "Animal Jam fue hackeado y sus datos fueron robados; esto es lo que los padres deben saber". TechCrunch . 16 de noviembre de 2020 . Consultado el 25 de enero de 2021 .
17. "El mundo virtual infantil de Animal Jam sufre una filtración de datos que afecta a 46 millones de cuentas". BleepingComputer . Consultado el 25 de enero de 2021 .
18. "El hacker de ShinyHunters filtra 5,22 GB de la base de datos de Mashable.com". 5 de noviembre de 2020. Consultado el 27 de mayo de 2023 .
19. Servicio, Tribune News. "Hacker filtra 1,9 millones de registros de usuarios de la aplicación de edición de fotos Pixlr". Tribuneindia News Service . Consultado el 25 de enero de 2021 .
20. "Hacker filtra base de datos completa de 77 millones de registros de usuarios de Nitro PDF". BleepingComputer . Consultado el 25 de enero de 2021 .
21. "La tienda de ropa Bonobos sufre una filtración de datos, un hacker filtra una base de datos de 70 GB". BleepingComputer . Consultado el 25 de enero de 2021 .
22. "La tienda de ropa Bonobos sufre una filtración de datos, un hacker filtra una base de datos de 70 GB". RestorePrivacy . 11 de enero de 2022 . Consultado el 11 de enero de 2022 .
23. "Todos los empleados del Santander y millones de clientes han sido hackeados". www.bbc.com . Consultado el 22 de julio de 2024 .
24. Zetter, Kim. "Los piratas informáticos detallan cómo supuestamente robaron datos de Ticketmaster de Snowflake". Wired . ISSN  1059-1028 . Consultado el 22 de julio de 2024 .
25. Zetter, Kim. "AT&T pagó a un hacker 370.000 dólares para borrar registros telefónicos robados". Wired . ISSN  1059-1028 . Consultado el 4 de agosto de 2024 .
26. Mayo de 2020, Jitendra Soni 11 (11 de mayo de 2020). "ShinyHunters filtra millones de datos de usuarios". TechRadar . Consultado el 25 de enero de 2021 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
27. Julio de 2020, Nicholas Fearn 29 (29 de julio de 2020). "386 millones de registros de usuarios robados en violaciones de datos, y se están entregando de forma gratuita". Tom's Guide . Consultado el 25 de enero de 2021 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
28. "El grupo de hackers "Shiny Hunters" mantiene registros de 73 millones de usuarios en la Darknet". CISO MAG | Revista de ciberseguridad . 2020-05-11 . Consultado el 2021-01-25 .
29. "El procesador de pagos de Amazon y Swiggy se ve afectado por una filtración de datos". The Times of India . Consultado el 5 de enero de 2021 .
30. Cimpanu, Catalin. "Un grupo de hackers está vendiendo más de 73 millones de registros de usuarios en la red oscura". ZDNet .
31. "ShinyHunters ofrece datos robados en la Dark Web". Dark Reading . 28 de julio de 2020 . Consultado el 25 de enero de 2021 .
32. "ShinyHunters ofrece datos robados en la Dark Web". Dark Reading . 28 de julio de 2020.
33. "ShinyHunters filtró más de 386 millones de registros de usuarios de 18 empresas". Security Affairs . 28 de julio de 2020.
34. "La filtración de datos de Promo.com afecta a 23 millones de creadores de contenido". The Daily Swig | Noticias y opiniones sobre ciberseguridad . 28 de julio de 2020.
35. Taylor, Charlie. «La start-up irlandesa Glofox investiga una posible filtración de datos». The Irish Times . Consultado el 25 de enero de 2021 .
36. Defensa, Binario. "Grupo de Cazadores Brillantes vende datos robados de 11 empresas diferentes" . Consultado el 27 de mayo de 2023 .
37. "Los piratas informáticos de Shiny Hunters intentan vender una gran cantidad de registros de usuarios obtenidos a partir de infracciones". Comunidad MalwareTips .
38. "ShinyHunters publica una base de datos parcial de la firma de corretaje Upstox". hackread.com . 12 de abril de 2021.
39. "¿Quiénes son los Shiny Hunters?". AndroidRookies . 21 de mayo de 2020.
40. @UnderTheBreach (13 de mayo de 2020). "Publicación en Twitter" ( Tweet ) – vía Twitter . ^{[ enlace muerto ]}
41. "Minted confirma una filtración de datos mientras Shiny Hunters vende su base de datos". 29 de mayo de 2020.
42. "Mammoth Media, el creador de aplicaciones Wishbone, enfrenta una demanda colectiva por una filtración de datos que afecta a 40 millones de usuarios". www.classaction.org . 4 de junio de 2020.
43. "El mundo virtual infantil de Animal Jam sufre una filtración de datos que afecta a 46 millones de cuentas". BleepingComputer .
44. "BIGBASKET, EL SUPERMERCADO EN LÍNEA MÁS IMPORTANTE DE LA INDIA, SUPUESTAMENTE VULNERADO. SE VENDEN LOS DATOS PERSONALES DE MÁS DE 20 MILLONES DE PERSONAS EN DARKWEB | Cyble". cybleinc.com . 7 de noviembre de 2020.
45. "Incidente de seguridad en Dave". Un blog bancario para humanos . 25 de julio de 2020.
46. "Preguntas frecuentes sobre el reciente incidente de seguridad de Wattpad". Centro de ayuda .
47. "Sébastien Raoult, Français encarcéré au Maroc, amenaza de extradición aux Etats-Unis où il risque une lourde peine". limonde.fr (en francés). 3 de agosto de 2022.
48. "Cybercriminalité: Détenu aux Etats-Unis, le Français Sébastien Raoult espère toujours un" regreso a Francia"". 31 de mayo de 2023.
49. Jones, Connor (10 de enero de 2024). "El estafador jefe de ShinyHunters recibe 3 años de cárcel y debe desembolsar 5 millones de dólares". The Register . Consultado el 12 de enero de 2024 .