epiktrading.com - RaidForums Data Breach
Resumen del Informe
El dominio epiktrading.com fue afectado por un incidente de brecha de datos el 15 de agosto de 2021, según un informe publicado en BreachSense. El incidente fue reportado por el actor cibernético RaidForums, que se identificó como un grupo de ataque asociado a la distribución de datos sensibles en la dark web. No se proporcionaron detalles específicos sobre el tamaño del leak o las credenciales comprometidas, pero se documentó el incidente como parte de una base de datos de brechas de seguridad.
Hallazgos Principales
El informe destaca que la brecha involucró a epiktrading.com, un sitio web cuya infraestructura fue expuesta. Los datos comprometidos incluyeron credenciales de acceso, aunque no se especificó el número exacto de registros afectados. El incidente fue detectado en agosto de 2021 y publicado como parte de una lista de brechas de seguridad por BreachSense, una plataforma que monitorea la dark web para identificar exposiciones de información sensible.
Actores Relacionados
El incidente fue atribuido al RaidForums, un actor cibernético conocido por su actividad en la dark web, donde comparten y venden datos robados. Aunque no se proporcionaron detalles específicos sobre las actividades de RaidForums en este caso, el informe sugiere que este grupo está asociado a operaciones de ransomware y phishing, lo cual refleja un patrón de comportamiento común entre actores maliciosos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/epiktrading-com/ |
Fuente OSINT de BreachSense |
| Domain | epiktrading.com |
Víctima reportada en el incidente |
| Domain | www.breachsense.com |
Sitio de la plataforma que documentó el incidente |
| URL | https://getbootstrap.com/ |
Relacionado con contenido publicado en BreachSense |
| URL | https://github.com/twbs/bootstrap/graphs/contributors |
Reposito de código relacionado con el incidente |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE |
Información sobre licencias de software |
| URL | https://github.com/biati-digital/glightbox |
Reposito de código relacionado con el incidente |
| Domain | breachsense.com |
Sitio principal de la plataforma OSINT |
| Domain | jquery.org |
Código relacionado con el incidente |
| Domain | getbootstrap.com |
Sitio de código abierto asociado al incidente |
| Domain | github.com |
Plataforma de código abierto donde se publicaron archivos relacionados |
| Domain | module.exports |
Código JavaScript asociado a la brecha |
| Domain | object.getprototypeof |
Código JavaScript relacionado con el incidente |
| Domain | ye.call |
Código JavaScript asociado a la brecha |
| Domain | head.appendchild |
Código JavaScript relacionado con el incidente |
| Domain | parentnode.removechild |
Código JavaScript asociado a la brecha |
| Domain | ge.call |
Código JavaScript relacionado con el incidente |
| Domain | fn.init |
Código JavaScript asociado a la brecha |
Recomendaciones
Las organizaciones deben revisar si sus credenciales o datos sensibles han sido expuestas en este tipo de incidentes. Se recomienda implementar monitoreo continuo en la dark web, utilizar herramientas de detección de brechas y garantizar que las cuentas de acceso a sistemas críticos estén protegidas con autenticación multifactorial. Además, se sugiere revisar los proveedores de servicios tercero para asegurar que no existan vulnerabilidades en la infraestructura de terceros.
Conclusion
El incidente de epiktrading.com refleja la importancia de monitorear las exposiciones de datos y mantener una defensa robusta contra actores maliciosos. Aunque no se proporcionaron detalles específicos sobre el tamaño del leak, el reporte en plataformas como BreachSense sirve como un recordatorio para las organizaciones sobre la necesidad de proteger sus activos digitales y realizar revisiones periódicas de su infraestructura de seguridad.