MyFreeCams, una popular plataforma de videochat para adultos con contenido freemium, ha sido hackeada. Según Cybernews, la base de datos de la web ha sido atacada por un grupo de ciberdelincuentes. El incidente se saldó con el robo de al menos 2 millones de cuentas de usuarios. Estas fueron puestas a la venta en un foro de internet a través de diferentes lotes.
La base de datos contenía información de nombres de usuarios, direcciones de correo electrónico, contraseñas en texto plano y el saldo de tokens para utilizarlo en los contenidos de pago de MyFreeCams. Los datos más sensibles, como números de teléfono o tarjetas de crédito, no quedaron expuestos gracias al sistema de seguridad de la propia web. Así lo ha informado la propia plataforma a través de un comunicado recogido por Cybernews.
Aunque no existe constancia del robo de datos sensibles, el pasado 14 de enero un ciberdelincuente ofreció lotes de 10.000 registros de la base de datos de MyFreeCams por un precio de 1.500 dólares en Bitcoin. El pack completo, incluyendo cuentas premium con saldo en token para ser usados en MyFreeCams, ascendía hasta los 10.000 dólares. Algunos de los ciberdelincuentes interesados en la base de datos solicitaron lotes reducidos con precios más accesibles (de unos 150 dólares).
El autor de la venta de la base de datos eliminó recientemente la publicación donde ofertaba los lotes. Según Cybernews, el vendedor concluyó con éxito al menos 45 transacciones. El saldo total ascendía a 0.60222754 Bitcoins -casi 22.000 dólares al cambio- en el momento de la publicación. Existe la duda, eso sí, sobre si las cuentas fueron vendidas antes de que MyFreeCams restableciera las contraseñas de los usuarios afectados.
Las cuentas de MyFreeCams resultan muy valiosas para los ciberdelincuentes
Este tipo de información suele ser muy valiosa en los foros dedicados a ello por la cadena de acciones ilegales que se pueden llegar a producir. Desde recibir ingresos recurrentes a través de la extorsión o chantajes, hasta la realización de campañas de phishing. Otro propósito particular en el caso de MyFreeCams sería la venta de saldo en tokens en el mercado negro para consumir el contenido premium por un precio más reducido.
Aunque no ningún método es infalible, este tipo de situaciones se pueden evitar utilizando un gestor de contraseñas, tratando de no repetir la misma clave para más de un servicio y activando la verificación en dos pasos. Estas acciones dificultan el acceso a cualquier servicio online.