ShinyHunters Ataca de Nuevo
Mira, te cuento lo que ha pasado porque es para prestarle atención. Este grupo, ShinyHunters, que parecía que estaba algo más tranquilo, ha vuelto a liarla. Acaban de confirmar que han entrado hasta la cocina en CarGurus y Wynn Resorts. Estamos hablando de más de 12 millones de usuarios en CarGurus y otros 800.000 registros bastante delicados en los hoteles Wynn.
Lo que realmente me preocupa y lo que deberías apuntarte no es solo la cantidad de datos, sino cómo lo han hecho. No se han matado buscando un fallo técnico súper complejo en el código. Han ido a lo directo: ingeniería social. Han engañado a personas que tienen acceso a las entrañas de los sistemas. Una vez que te roban la cookie de sesión de tu navegador, da igual que tengas puesto el doble factor (MFA) o que tu contraseña sea de 50 caracteres; ya están dentro de tu cuenta porque para el sistema ya eres «tú».
Desde mi rincón como experto en seguridad, te digo que estamos viendo un patrón muy claro. El punto débil ya no es tanto el servidor, sino la silla del administrador. Por eso insisto tanto en que no basta con una contraseña. Hay que empezar a usar accesos que caduquen rápido, lo que llamamos Privilegio Mínimo. Si tu sesión dura solo unos minutos, el hacker apenas tiene tiempo de hacer nada.
Hay un script técnico que sirve para auditar si tienes filtraciones en tus propios logs o archivos de configuración… mira, prefiero pasártelo por privado para explicarte bien cómo usarlo. Pásate por nuestro grupo de c4e, mencióname en esta noticia y te lo envío encantado.
Al final, la mejor defensa eres tú. Limpia tus sesiones activas hoy mismo y, sobre todo, no te fíes. En este mundo digital, una desconfianza sana te ahorra muchos dolores de cabeza.
Fuentes: https://www.incibe.es/incibe-cert/publicaciones/bitacora-de-seguridad/los-hackers-de-shinyhunters-violan-la-base-de-0 .
Fdo. Lautaro Enrique
C4E Friend I Security Analist & Networking
