Home Sociedad LeakBase: La plataforma Swachhata, de la India, ha sido violada

LeakBase: La plataforma Swachhata, de la India, ha sido violada

El sitio web de notificación de violaciones de datos, Leakbase, aseguró que alguien supuestamente pirateó la Plataforma Swachhata en la India y robó 16 millones de registros de usuarios.

La noticia proviene de los investigadores de seguridad de CloudSEK, que descubrieron un post de Leakbase en el que se compartían muestras de datos que contenían información de identificación personal (PII), incluyendo direcciones de correo electrónico, contraseñas cifradas e identificaciones de usuario.

Según un aviso publicado por CloudSEK, 6 GB de datos comprometidos de la plataforma Swachhata -una iniciativa en asociación con el Ministerio de Vivienda y Asuntos Urbanos de la India- se están compartiendo a través de una popular plataforma de alojamiento de archivos.

“[Leakbase es] previamente conocida por proporcionar información fiable y violaciones de datos de empresas de todo el mundo”, escribió CloudSEK. “[Los actores de amenazas en la plataforma] a menudo operan para obtener ganancias financieras y realizan ventas en su foro de mercado Leakbase”.

Ya en 2017, la plataforma estuvo en el centro de una violación masiva de datos en Taringa, un sitio web de red social similar a Reddit para usuarios latinoamericanos.

Además, CloudSEK dijo que los usuarios de Leakbase a menudo ofrecen acceso a paneles de administración y servidores de varios sistemas de gestión de contenidos (CMS), supuestamente obtenidos por medios no autorizados y vendidos para obtener ganancias monetarias.

“Esta información puede ser agregada para ser vendida además como pistas en foros de ciberdelincuencia”, escribió la empresa.

Además, los expertos en seguridad dijeron que los datos podrían ser cosechados por actores de amenazas para llevar a cabo ataques de phishing, smishing e ingeniería social.

Para mitigar el impacto de este tipo de ataques, CloudSEK recomendó a los administradores de sistemas implementar una política de contraseñas fuerte y habilitar la autenticación multifactor (MFA) en los inicios de sesión.