**Charter Communications**, un proveedor líder de banda ancha que opera bajo la marca Spectrum, ha confirmado que está abordando una posible filtración de datos. Esta confirmación sigue a las afirmaciones del grupo extorsionador **ShinyHunters** de que han robado una cantidad significativa de datos y amenazan con filtrarlos a menos que se pague un rescate. Charter declaró que está alertando a las autoridades y cree actualmente que no se comprometió información personal sensible de clientes. "Somos conscientes de la situación, seguimos nuestros protocolos de seguridad y estamos en proceso de alertar a las autoridades correspondientes", dijo Charter a BleepingComputer. "No se exfiltró información personal sensible (PI) ni datos de información de red propietaria del cliente (CPNI) por parte del actor de la amenaza como resultado de la actividad reciente." ## Tácticas de Extorsión de ShinyHunters La supuesta filtración salió a la luz cuando Charter fue incluida en el sitio de filtración de datos de ShinyHunters, y los atacantes afirmaron poseer 40 millones de registros que contenían información personal de clientes tanto particulares como empresariales.  ShinyHunters dijo a BleepingComputer que violaron Charter el 1 de abril a través de un ataque de phishing por voz (vishing) que comprometió la cuenta de **Microsoft Entra** de un empleado. Los actores de la amenaza afirman haber utilizado este acceso para exportar millones de registros de clientes particulares y empresariales de la instancia de **Salesforce** de la empresa. Los supuestos registros robados contienen nombres de clientes, direcciones de correo electrónico, direcciones físicas, números de teléfono, tipo de teléfono, información del plan y algunos datos CPNI, así como datos de tickets de soporte al cliente. Las consultas adicionales de BleepingComputer a Charter sobre las afirmaciones de robo de datos adicional, incluido CPNI, fueron respondidas con una reiteración de la declaración inicial de la empresa. ## Modus Operandi de ShinyHunters Desde el año pasado, el grupo extorsionador ha estado activamente involucrado en campañas generalizadas de ingeniería social dirigidas a cuentas SSO de Microsoft Entra, **Okta** y **Google** de empleados y agentes BPO. Al obtener acceso a una cuenta SSO corporativa, los actores de la amenaza exfiltran datos de aplicaciones SaaS conectadas como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox y otras. Estos datos robados se utilizan luego para extorsionar a la empresa victimizada, con la amenaza de la publicación pública de datos como palanca para los pagos de rescate. Salesforce ha sido un objetivo popular de la banda de extorsión, y los actores de la amenaza han violado numerosas empresas de integración para robar tokens OAuth que luego pueden usarse para acceder a instancias de Salesforce. Más recientemente, ShinyHunters realizó múltiples ataques contra la empresa de tecnología educativa **Instructure**, lo que resultó en interrupciones de Canvas y el robo de datos de decenas de millones de estudiantes. Instructure finalmente llegó a un "acuerdo" con el grupo extorsionador, lo que significa que probablemente pagó un rescate para evitar la publicación pública de los datos robados. <div><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div></div>