joor.com - RaidForums Data Breach
Resumen del Informe
El informe de ciberseguridad proporciona detalles sobre un incidente de brecha de datos ocurrido el 21 de agosto de 2021, asociado al dominio joor.com. El atacante identificado como RaidForums fue relacionado con la exposición de credenciales y otros tipos de datos sensibles. Aunque no se especifican los detalles del tamaño de la brecha o la naturaleza exacta de los datos comprometidos, el incidente fue documentado por un sitio web especializado en seguros cibernéticos.
Hallazgos Principales
El reporte indica que joor.com fue afectado por una brecha de datos en 2021, atribuida al actor RaidForums. No se proporcionan detalles sobre el volumen de datos expuestos ni la descripción específica del incidente. Sin embargo, se menciona que el ataque fue detectado y registrado en un portal de monitoreo de brechas en la dark web.
Actores Relacionados
El grupo RaidForums es identificado como el responsable del incidente. Aunque no se ofrecen detalles sobre sus actividades o antecedentes, este tipo de actores suele ser asociado con operaciones de ransomware, phishing y la venta de datos en plataformas oscuras.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/joor-com/ | OSINT - Fuente de reporte de brecha |
| Dominio | joor.com | Víctima de la brecha |
| Dominio | www.breachsense.com | Plataforma de monitoreo de datos |
| URL | https://getbootstrap.com/ | Relevancia en contextos de desarrollo web |
| URL | https://github.com/twbs/bootstrap/graphs/contributors | Repositorio de código abierto |
| URL | https://github.com/biati-digital/glightbox | Repositorio de bibliotecas JavaScript |
| Dominio | breachsense.com | Plataforma de monitoreo de brechas en dark web |
| Dominio | jquery.org | Proveedor de bibliotecas JavaScript |
| Dominio | getbootstrap.com | Plataforma de componentes web |
| Dominio | github.com | Plataforma de código abierto |
| Dominio | module.exports | Referencia a funcionalidad en JavaScript |
| Dominio | object.getprototypeof | Referencia a métodos de objetos en JavaScript |
| Dominio | ye.call | Referencia a funciones de ejecución en JavaScript |
| Dominio | head.appendchild | Referencia a métodos de manipulación de HTML |
| Dominio | parentnode.removechild | Referencia a operaciones en documentos web |
| Dominio | ge.call | Referencia a funciones globales en JavaScript |
| Dominio | fn.init | Referencia a inicialización de funciones en JavaScript |
Recomendaciones
Las organizaciones deben monitorear sus credenciales en plataformas de dark web y evaluar riesgos de terceros. Es fundamental implementar estrategias de protección continua contra brechas de datos, especialmente para dominios que han sido expuestas en incidentes anteriores.
Conclusion
El incidente relacionado con joor.com y el actor RaidForums subraya la importancia de la vigilancia proactiva en entornos cibernéticos. Los IOCs identificados reflejan la complejidad de los ataques en la dark web, destacando la necesidad de soluciones especializadas para detectar y mitigar riesgos de brecha de datos.