FlexBooker revela el robo de tres millones de cuentas tras ciberataque y las cuales han aparecido a la venta en foros de cibercriminales.
2021 ha cerrado siendo el año en el que más violaciones de datos se ha dado a nivel mundial. A causa de estas violaciones, millones de usuarios de todo el globo han visto su información personal comprometida, o en manos de ciberdelincuentes. Uno de los servicios afectados por estas prácticas ilegales ha sido FlexBooker, dedicado a la programación de citas y muy usado en Estados Unidos. Ha sido la propia compañía la encargada de confirmar la filtración, enviando una notificación a los clientes. En ella, además, mencionan que los intrusos «accedieron y descargaron» datos almacenados en el sistema Cloud de Amazon. En cuanto al número de clientes afectados, el número total asciende a 3.7 millones de usuarios quienes han visto cómo sus cuentas aparecían en foros de cibercriminales. La filtración se produjo durante las pasadas navidades.
FlexBooker es una popular herramienta usada para programar citas y sincronizar el calendario de los empleados. La herramienta cuenta con millones de clientes en todo el mundo, entre los cuales se encuentran contables, médicos, abogados e incluso servicios como spas, salones de belleza. Ahora bien, ¿Quién podría encontrarse tras este ciberataque? Si bien aún no está del todo claro, las miras apuntan al Grupo Uawrongteam. Este equipo de cibercriminales compartió en redes una serie de enlaces a archivos y ficheros con información sensible; entre esa información se ha encontrado fotos, permisos de conducir y otros documentos de identidad. Además, el propio grupo de cibercriminales ha revelado que la BB.DD. de FlexBooker contiene una tabla con 10 millones de líneas de información de clientes. En esa tabla hay desde formas de pago y cargos, hasta fotos procedentes de los permisos de conducir. La compañía tiene trabajo por delante.
Otra información sensible que podría filtrarse
La base de datos de FlexBooker no solo contiene la información mencionada anteriormente, sino que alberga otras aún más sensibles. El propio grupo se ha encargado de mencionar que en la lista hay: nombres de usuarios, correos electrónicos, números de teléfono, contraseñas y contraseñas con hash. Estamos ante un caso muy común, y el cual se repite de forma constante. En la actualidad, la información es poder y en manos de los ciberdelincuentes se convierte en beneficio. Muchos grupos ejecutan robos de cuentas con el fin de extorsionar a los clientes para que paguen por su recuperación. En muchos casos, las cuentas son de gran valor para sus propietarios y no dudan en acceder ante esas exigencias. Es difícil no ceder ante las presiones que generan el robo de una cuenta, pero el paso a seguir no es pagar el rescate. A fin de cuentas, pagar es financiar.
Fuente: https://cybersecuritynews.es/flexbooker-revela-el-robo-de-tres-millones-de-cuentas-tras-ciberataque/