Strendus: Casa de apuesta y casino en línea de México, sufre exfiltración de datos confidenciales en sus plataformas

Strendus sufrió una exfiltración de datos confidenciales en sus plataformas, dejando expuesto el robo de información de sus usuarios.

El casino ofreció acceso público a 85GB de registros de sus usuarios, ocasionado por un descuido del personal interno. La exposición no fue el resultado de un ataque externo, sino que fue porque alguien en la compañía supuestamente olvidó establecer una contraseña en el servidor. Los datos expuestos incluyen:

  • Cuentas de usuarios
  • ID (identificaciones oficiales)
  • Números de telefónicos
  • Domicilios
  • Ocupaciones
  • Historial de retiros
  • Direcciones IP´s relacionadas
  • Notas personales de los miembros

La exposición de estos datos fue debido a la falta de supervisión en el monitoreo regular de su red. Esto es particularmente preocupante, ya que los casinos almacenan cantidades significativas de datos de clientes, lo que los convierte en objetivos potenciales para los usuarios malintencionados.

Lo más preocupante de toda esta situación es la ineficiencia de detección y respuesta a incidencias del casino, ya que la violación fue identificada en el mes de abril y, según la investigación realizada por cybernews, desde el mes anterior ya se encontraban comprometidos. Y para agravar tal hecho, fue hasta el mes de octubre que la plataforma de Strendus tomó medidas correctivas, es entonces que se abre la incógnita de saber si otros posibles atacantes pudieron robar información valiosa.

El período prolongado de exposición subraya la amenaza potencial para los usuarios que tuvieron su información personal al descubierto durante meses.

Cabe mencionar que este suceso afectó a un casino más: el MustangMoney que se vio afectado de la misma manera.

Ademas se identificaron Indicadores de Compromiso (IoC) dentro de las entradas de registro del servidor, lo que confirma el incidente de seguridad, es decir, que los IoC son evidencia o datos que describen lo ocurrido en una violación de seguridad. En este caso pudo ser una señal de acceso no autorizado a los registros .

Este lamentable suceso se pudo evitar con el desarrollo de medidas de seguridad desarrolladas por un plan de remediación, pero sobre todo se pudo prevenir con la labor de un equipo de monitoreo y respuesta a incidentes.

La ausencia de un monitoreo de incidentes de seguridad aumenta los riesgos para los usuarios, como se vio anteriormente.

Contar con el monitoreo constante permite a los administradores de red detectar y solucionar problemas de seguridad de manera oportuna. Además, saber si es necesario modificar el hardware o el software con el fin de aprovechar de manera segura y eficaz los recursos en la red de la compañía.

En Global Cybersec contamos con un equipo de profesionales de detección temprana, diseñado para identificar indicadores de compromiso basado en reglas, comportamientos y análisis de tráfico; usado como base de nuestros servicios y ampliar la visibilidad de su red.

Con la ayuda de nuestros especialistas desarrollamos estrategias de acción adecuadas, optimizando todos los elementos de su infraestructura. 

Fuentes:

https://cybernews.com/security/strendus-casino-data-leak/

https://www.casino.org/news/mexican-online-casino-leaks-user-data-after-making-rookie-error/

https://pledgetimes.com/strendus-the-huge-mexican-online-casino-hacked/

https://www.cardplayer.com/poker-news/28392-mexican-online-casino-allegedly-forgets-password-jeopardizing-user-data

<em>Esmeralda López</em>
Esmeralda López

Analista en Blue Tema, Global Cybersec

Autor



twitter facebook youtube