Resumen
El sitio web thecreditpros.com ha sido objeto de un ataque cibernético atribuido al grupo malicioso Icarus, el cual ha resultado en la exposición de 263MB de datos sensibles. El incidente ocurrió el día 2026-06-16 y involucró la exfiltración de información crítica almacenada en una instancia de Salesforce, incluyendo detalles financieros y personales de clientes.
Detalles de la Alerta
Según los registros publicados, el ataque contra thecreditpros.com resultó en la brecha de un sistema de gestión de clientes (Salesforce) que permitió a actores maliciosos acceder y extraer 263MB de datos. Entre las bases de datos comprometidas se encontraron dos archivos CSV específicos:
- 01_input_fullcards.csv: Contiene 51,691 registros con información detallada de tarjetas de crédito y débito, incluyendo números de tarjeta, datos de expiración, CVV y números de identificación federal.
- 02_contacts_ssn.csv: Almacena 847,990 registros con datos personales, como nombres completos, direcciones electrónicas, números telefónicos y números de seguro social (SSN).
El Grupo Detras del Ataque
El grupo Icarus es un actor cibernético conocido por su actividad en ataques de ransomware y exfiltración de datos. Este grupo se ha especializado en atacar sistemas de gestión para empresas, utilizando técnicas avanzadas de ingeniería social y brechas de seguridad. Los ataques de Icarus suelen incluir la extorsión de organizaciones mediante el secuestro de información crítica, aunque en este caso, los datos fueron exfiltrados sin demanda de recompensa.
Datos Expuestos
Los registros comprometidos incluyen:
- Números de tarjeta de crédito y débito: Con campos como número de tarjeta, fecha de expiración y código de verificación (CVV).
- Información personal: Nombres completos, direcciones email, números telefónicos y SSN.
- Datos sensibles: Fechas de nacimiento, números de identificación federal y direcciones de residencia.
La exposición de estos datos representa un riesgo significativo para los clientes y empleados de la empresa afectada.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben:
- Monitorear actividades anómalas en sistemas de gestión y redes internas para detectar accesos no autorizados.
- Actualizar protocolos de seguridad, incluyendo la implementación de autenticación multifactorial y sistemas de detección de intrusos.
- Realizar auditorías internas para identificar vulnerabilidades en la infraestructura y el manejo de datos sensibles.
- Cotizar con expertos en ciberseguridad para mitigar impactos y prevenir futuras brechas.