changelly.com - RaidForums Data Breach
Resumen del Informe: El sitio web changelly.com sufrió un incidente de seguridad el 25 de agosto de 2021, reportado por el actor cibernético RaidForums. Según el informe publicado en BreachSense, se confirmaron credenciales comprometidas y se recomienda monitoreo continuo de plataformas de dark web para detectar actividades relacionadas con este incidente.
Hallazgos Principales
El informe detalla que el ataque afectó a changelly.com, una plataforma de intercambio de criptomonedas. No se especificaron detalles sobre la magnitud del breach, pero el reporte indica que los datos comprometidos incluyen credenciales de acceso, lo cual podría permitir actividades maliciosas como phishing o suplantación de identidad.
El actor RaidForums, un grupo conocido por su actividad en la dark web, fue identificado como el responsable del incidente. El reporte no proporciona una descripción detallada del ataque, pero sugiere que los datos fueron expuestos a través de canales de difusión en plataformas de dark web.
Actores Relacionados
RaidForums: Un grupo cibernético asociado con actividades de ransomware y distribución de malware. Su participación en este incidente indica un interés en obtener acceso a información sensible, especialmente relacionada con plataformas financieras o de criptomonedas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/changelly-com/ | Fuente del reporte de brecha (BreachSense) |
| Dominio | changelly.com |
Víctima de la brecha |
| URL | https://www.breachsense.com/ | Sitio web del proveedor del reporte |
| URL | https://getbootstrap.com/ | Plataforma de código abierto relacionada con el informe |
| URL | https://github.com/twbs/bootstrap/graphs/contributors | Repositorio de código abierto vinculado a la brecha |
| URL | https://github.com/biati-digital/glightbox | Repositorio de código abierto asociado al incidente |
| Dominio | breachsense.com |
Sitio web del proveedor del reporte |
| Dominio | jquery.org |
Plataforma de código abierto relacionada con el informe |
| Dominio | getbootstrap.com |
Sitio web de la biblioteca de Bootstrap |
| Dominio | github.com |
Plataforma de código abierto donde se almacenan los repositorios mencionados |
Recomendaciones
1. Monitoreo continuo de plataformas de dark web: Las empresas deben verificar si sus credenciales están expuestas en canales como Dark Web Marketplaces.
2. Verificación de exposición de usuarios: Los empleados y clientes deben revisar su cuenta de correo electrónico y otras cuentas para detectar actividades anómalas.
3. Reforzamiento de políticas de seguridad: Implementar medidas como Multi-Factor Authentication (MFA) y actualización constante de contraseñas para minimizar riesgos de suplantación.
Conclusion
El incidente en changelly.com subraya la importancia de la vigilancia constante en entornos digitales. Aunque no se especificaron detalles sobre el impacto exacto, los datos comprometidos podrían ser utilizados para actividades maliciosas. Las organizaciones deben priorizar la protección de sus activos digitales y mantenerse informadas sobre incidentes similares mediante herramientas como Dark Web Monitoring.