Editor Top
Shinyhunters anuncia que están vendiendo datos de AT&T. Crédito: Computadora Bleeping
El grupo de crímenes cibernéticos Shinyhunters ha recibido atención global después Google instó a 2.500 millones de usuarios Para endurecer su seguridad después de una violación de datos a través de Salesforce, una plataforma de gestión del cliente.
A diferencia de las infracciones de datos donde los piratas informáticos entran directamente en bases de datos que tienen información valiosa, Shinyhunters, y varios otros grupos, se han dirigido recientemente a las principales empresas A través de la ingeniería social basada en la voz (también conocido como «salpismo», abreviatura de phishing de voz).
La ingeniería social es cuando una persona es engañada o manipulada para proporcionar información o realizar acciones que normalmente no harían.
En este caso, para obtener acceso a sistemas protegidos, un criminal se representaría como miembro del servicio de ayuda de TI de la compañía objetivo y convencería a un empleado de que comparta contraseñas y/o códigos de autenticación de múltiples factores. Aunque Vishing no es una táctica nueva, el uso de fallas Y la inteligencia artificial generativa a las voces de los clones está dificultando el tipo de ingeniería social.
Solo este año, empresas como QantasPandora, Adidas, Chanel, Tiffany & Co. y Cisco han sido atacados utilizando tácticas similares, con millones de usuarios afectados.
¿Quiénes, o qué son brillantes?
Cazadores de brillo Primero surgió en 2020 y afirma haber atacado con éxito a 91 víctimas hasta ahora. El grupo es Principalmente después del dineropero también ha estado dispuesto a causar daños reputacionales a sus víctimas. En 2021, Shinyhunters anunció que estaban vendiendo datos robados de 73 millones de clientes de AT&T.
Shinyhunters ha dirigido Empresas a través de vulnerabilidades dentro de aplicaciones en la nube y bases de datos de sitios web. Al dirigirse a proveedores de gestión de clientes como Salesforce, los ciberdelincuentes pueden obtener acceso a conjuntos de datos enriquecidos de múltiples clientes en un solo ataque.
El uso de técnicas de ingeniería social se considera una táctica relativamente nueva para los brillos. Este cambio en el enfoque se ha atribuido a sus enlaces con otros grupos similares.
A mediados de agosto, Shinyhunters publicaron en Telegram que han estado trabajando con los actores de amenaza conocidos dispersaron la araña y el lapso $ para dirigirse a empresas como Salesforce y Allianz Life. El canal fue retirado por Telegram a los pocos días de ser lanzado. El grupo lanzó públicamente los datos de Salesforce de Allianz Life, que incluyeron 2.8 millones de registros de datos relacionados con clientes individuales y socios corporativos.
Lapsus $ cazadores dispersos, el grupo recién renombrado, anunció recientemente que habían comenzado a proporcionar ransomware como servicio. Esto significa que lanzarán ataques de ransomware en nombre de otros grupos dispuestos a pagarles.
Afirman que su servicio es mejor que lo que ofrece otros grupos de delitos cibernéticos, como Mechón y Dragonforce. En lugar de negociar directamente con las víctimas, el grupo a menudo publica mensajes de extorsión pública.
¿Quiénes son todos estos ciberdelincuentes? Probablemente haya una superposición significativa de membresía entre Shinyhunters, Spiders Spider y Lapsus $. Todos estos grupos son internacionales, con miembros que operan en la web oscura desde varias partes del mundo.
Además de la confusión, cada grupo es conocido por múltiples nombres. Por ejemplo, Araña dispersa ha sido conocido como UNC3944, Sapter Swine, Oktapus, Octo Tempest, Storm-0875 y Muddled Libra.
¿Cómo podemos protegernos de Lishing?
Como usuarios cotidianos y clientes de grandes empresas tecnológicas, hay poco que podamos hacer frente a los grupos organizados de delitos cibernéticos. Mantenerse personalmente a salvo de las estafas significa permanecer constantemente vigilante.
Las tácticas de ingeniería social pueden ser altamente efectivas porque se aprovechan de las emociones humanas y el deseo de confiar y ser útiles.
Pero las empresas también pueden ser proactivas sobre Reducción del riesgo de ser blanco de tácticas de Vishing.
Las organizaciones pueden crear conciencia sobre estas tácticas y generar capacitación basada en escenarios en programas de educación de empleados. También pueden usar métodos de verificación adicionales, como cheques en la cámara donde un empleado muestra una insignia corporativa o una identificación emitida por el gobierno, o haciendo preguntas que no pueden responder fácilmente con la información que se encuentra en línea.
Finalmente, las organizaciones pueden fortalecer la seguridad mediante el uso de aplicaciones de autenticador que requieren autenticación multifactor resistente a phishing, como la coincidencia de números o la verificación geográfica. Coincidencia de números Requiere que una persona ingrese números desde la plataforma de identidad en la aplicación Authenticator para aprobar la solicitud de autenticación. Geo-verificación Utiliza la ubicación física de una persona como un factor de autenticación adicional.
Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: ¿Qué son Shinyhunters, los piratas informáticos que atacaron a Google? ¿Deberíamos estar preocupados? (2025, 3 de septiembre) Consultado el 3 de septiembre de 2025 de https://techxplore.com/news/2025-09-hinyhunters-hackers-google.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
