Cibercrimen aumenta en medio del Covid-19, roban datos de más de 600 mil usuarios de correo electrónico

Italia.-Los datos personales de más de 600,000 usuarios de correos del sitio Email.it fueron robados y puestos a la venta en la web oscura. El hecho ocurrió el fin de semana después de que los perpetradores acudieron a Twitter para correr la voz sobre el sitio web que vende los datos.

“Desafortunadamente, debemos confirmar que hemos sufrido un ataque de piratas informáticos”, confirmó el proveedor de correo electrónico Italiano en un comunicado a ZDNet, que reveló la historia .

El colectivo de hackers que se atribuyó la responsabilidad se llama “Sin nombre” o “NN” para abreviar. El grupo dijo que la violación ocurrió a mediados de enero de 2018. Continuaron afirmando en su sitio web que se comunicaron con Email.it sobre las lagunas en la infraestructura de la empresa y pidieron una “pequeña recompensa”, pero el proveedor de correo electrónico italiano se negó a comunicarse con ellos.

Otro mensaje en su página web decía que trataron de extorsionar a la empresa el 1 de febrero de este año. Un portavoz de Email.it lo confirmó, pero la compañía se negó a jugar a la pelota y contactó a las autoridades.

Según las afirmaciones de los piratas informáticos, ahora tienen el control de 46 bases de datos que contienen contraseñas de texto sin formato, contenido de correo electrónico y archivos adjuntos de correo electrónico de usuarios que se registraron para obtener una cuenta gratuita de Email.it entre 2007 y 2020.

El colectivo también afirmó que pudo acceder a mensajes SMS de texto sin formato que se enviaron utilizando el servicio de envío de texto de la compañía, así como obtener el código fuente de todas las aplicaciones web de Email.it.

En el lado positivo, no se almacenaron datos financieros en los servidores pirateados, ni las cuentas comerciales se vieron afectadas por la violación.

A partir de ahora, los servidores afectados deben ser parcheados y las autoridades relevantes, incluido el regulador local de privacidad de datos, han sido notificados.

El incidente puede traer ecos de un ataque no relacionado en un proveedor de correo electrónico con sede en EE. UU. VFEmail el año pasado, donde los malos actores fueron aún más lejos y eliminaron casi dos décadas de datos de los servidores de la empresa.

Los cibercriminales están aprovechando la pandemia del coronavirus para robar datos y dinero, por lo que la Organización Mundial de la Salud (OMS) emitió una advertencia en la que indica que hay criminales que se están haciendo pasar por la OMS para robar información delicada y dinero, vía electrónica.