News

Cibercriminales filtran medio millón de mensajes de un sitio de citas para musulmanes

Un sitio web para musulmanes que buscan pareja ha sufrido un ataque informático que expuso la vida íntima de cientos de miles de usuarios del servicio, incluyendo datos que los identifican y mensajes privados.

El sitio Muslim Match es un portal gratuito con más de 15 años de antigüedad en el que, según su propia descripción, “los musulmanes solteros, divorciados, enviudados o casados pueden conectarse para compartir ideas, pensamientos y encontrar su pareja perfecta para casarse”.

Los atacantes han irrumpido en Muslim Match y conseguido acceso a información privada de los usuarios. No dudaron en hacerla pública para el entretenimiento del resto de los internautas. Los intrusos publicaron la información del perfil y credenciales de acceso a más de 150.000 cuentas y expusieron más de medio millón de mensajes que se intercambiaron en el sitio.

La información filtrada incluye los nombres de usuario, contraseñas, direcciones IP, datos de contacto por Skype y direcciones de correo de los usuarios. También contiene detalles más personales de los usuarios, como su estado civil, ocupación y especificaciones sobre si prefieren la monogamia o poligamia.

También se publicaron más de 700.000 conversaciones privadas donde se discutían temas diferentes, incluyendo debates políticos, religiosos y las ofertas de matrimonio. Se encontraron muchos mensajes iguales, lo que pone en evidencia que usuarios falsos se habían unido a la red para propagar spam.

La revista Motherboard probó al azar algunos de los correos electrónicos filtrados y comprobó que pertenecían al sitio. También se puso en contacto con algunos de los usuarios afectados para pedir sus opiniones sobre el incidente. Uno de los usuarios encontró la noticia “escalofriante”. “Uno deposita mucha información íntima en este sitio web cuando tiene un interés genuino por encontrar a la pareja perfecta”, opinó.

“La publicación de mensajes privados puede sacar a luz secretos vergonzosos en cualquier contexto, aunque esto es más notorio en los sitios de citas. Si se añade a esto los tabús religiosos y culturales, los daños de esta filtración en particular pueden ser mucho mayores, por lo que los chantajes y extorsiones son una posibilidad tangible”, explicó Javvad Malik, investigador de seguridad de AlienVault.

Malik cree que el modesto tamaño de Muslim Match atrajo la atención de los delincuentes. “Los sitios web más pequeños suelen tener menos recursos para dedicar a la seguridad, suele pasar que las compañías se concentran en construir el producto y entrar al mercado antes de preocuparse por la seguridad”, indicó. “Sin embargo, ninguna empresa es ‘demasiado pequeña’ o ‘sin importancia’ para ser blanco de los cibercriminales, en especial cuando los datos de los usuarios están en juego”.

Fuentes

IT Pro

Motherboard

The Register

Cibercriminales filtran medio millón de mensajes de un sitio de citas para musulmanes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada