La plataforma de publicación de textos Wattpad fue víctima de un ciberataque que afectó a más de 271 millones de usuarios, cuyos datos han aparecido en el mercado negro.
Wattpad es una plataforma social donde se reúnen lectores y escritores de todo el mundo. Según datos de la web, conecta a 80 millones de personas que dedican 23.000 millones de minutos al mes en descubrir historias originales.
La empresa de ciberseguridad Cyble detectó a principios de julio una brecha de seguridad en Wattpad, y la venta de un archivo con los datos obtenidos a cambio de 10 bitcoins (unos 100.000 dólares).
Posteriormente, los investigadores de Cyble encontraron el archivo con 120GB de datos en uno de los foros de hackeo, compartido de forma gratuita, como explican en una publicación en su blog oficial.
Según ha compartido, se trata de un archivo con información de más de 271 millones de usuarios, procedente de un ataque sufrido por la plataforma en junio, que ha expuesto credenciales, nombres completos, fechas de nacimiento y números de contacto, entre otros datos.
Según la firma Fortinet, en Argentina se registraron más de 1.590 millones de intentos de ciberataque el año pasado. Eso se traduce a alrededor de 4,4 millones de intentos por día, la mayoría de los cuales siguen la tendencia de Latinoamérica y están especialmente diseñados para entrar en redes bancarias, obtener información financiera y robar dinero.
Entre las amenazas más detectadas durante el 2019, el estudio subrayó dos ataques dirigidos específicamente al sector bancario: DoublePulsar y Emotet.
DoublePulsar es un ataque tipo "backdoor" que ha sido utilizado por el ransomware WannaCry y en intrusiones a bancos de la región en 2018. Teniendo en cuenta que aprovecha vulnerabilidades ya resueltas, su uso continuo evidencia la gran huella de software sin actualizaciones en Argentina que afecta tanto a empresas como a individuos.
Por su parte, Emotet es un botnet dirigido a bancos que permite que un atacante remoto puede emitir comandos para realizar diferentes operaciones como descargas de malware y ransomware.