ShinyHunters expone 4.9 millones de cuentas de Charter Communications
**Charter Communications**, un importante proveedor de telecomunicaciones de EE. UU., sufrió una brecha de datos a principios de abril tras ser blanco del grupo extorsionador **ShinyHunters**. La brecha resultó en la exposición de información personal perteneciente a 4.9 millones de cuentas, lo que generó preocupaciones sobre la seguridad de los datos y su posible uso indebido.
**ShinyHunters** se atribuyó la responsabilidad de la brecha, afirmando que comprometió los sistemas de **Charter** el 1 de abril a través de un ataque de phishing por voz (vishing) dirigido a la cuenta de **Microsoft Entra** de un empleado. Alegan haber robado 42 millones de registros de la instancia de **Salesforce** de la empresa, incluyendo datos de clientes y de negocios.
### Detalles de la Brecha
La información robada supuestamente incluye:
* Nombres de clientes consumidores y empresariales
* Direcciones de correo electrónico
* Direcciones físicas
* Números de teléfono
* Tipos de teléfono
* Información de planes
* Datos de tickets de soporte
* Alguna Información Privilegiada de Red del Cliente (CPNI)
**Charter** confirmó la brecha a principios de esta semana, pero declaró que no se exfiltró información personal sensible de clientes ni datos CPNI. Sin embargo, **Have I Been Pwned** analizó los datos filtrados y confirmó que se expusieron 4.9 millones de direcciones de correo electrónico únicas, junto con nombres, números de teléfono y direcciones físicas. Aproximadamente 85,000 registros de un directorio interno de empleados también incluían títulos de trabajo.
### Tácticas de ShinyHunters
**ShinyHunters** tiene un historial de atacar a clientes de **Salesforce**, afirmando haber robado miles de millones de registros en ataques anteriores, incluyendo ataques de robo de datos de **Salesforce Aura** y una campaña de **Salesloft Drift**.
El **FBI** ha aconsejado a las víctimas de **ShinyHunters** que no paguen demandas de rescate, ya que esto no garantiza que los datos sean devueltos o destruidos y puede llevar a nuevos intentos de extorsión.
### Brechas Anteriores
Esta no es la primera vez que los sistemas de **Charter Communications** han sido comprometidos. La empresa se vio afectada anteriormente por una ola de brechas atribuidas a un grupo de amenazas respaldado por el estado chino conocido como Salt Typhoon. Otras empresas afectadas incluyeron a **AT&T**, **Verizon**, **Consolidated Communications**, **Windstream** y **Lumen**.
<a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="imagen del artículo" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a>
## <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">El Vacío de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Necesitas Seis.</a>
Las herramientas de pruebas de penetración automatizadas ofrecen un valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron creadas para probar si tus controles bloquean amenazas, si tus reglas de detección se activan o si tus configuraciones en la nube se mantienen.
Esta guía cubre las 6 superficies que realmente necesitas validar.
<a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Descargar Ahora</a>