Fecha de Detección: 24 de octubre de 2024 – 06:08 a.m.
Categoría: Violación de Datos | Severidad: Media
Actor de Amenaza: shdow
Red: Open Web
Industria Afectada: Servicios de Eventos
Organización: Ticket Show
Sitio web afectado: ticketshow.com.ec
🧾 Descripción del Incidente
El 24 de octubre de 2024, el actor de amenaza shdow afirmó estar vendiendo una base de datos correspondiente a usuarios registrados en Ticket Show, una reconocida plataforma de venta de entradas en Ecuador.
Según el anuncio, la base de datos incluiría información de usuarios como:
- Nombre completo
- Nombre de usuario
- Contraseña
- Número de teléfono móvil
El reclamo fue publicado en un foro de la open web, lo cual permite el acceso público al anuncio y, potencialmente, a los datos comprometidos.
📉 Evaluación de Riesgo
Este incidente se clasifica como de severidad media, debido a la sensibilidad de los datos comprometidos, especialmente las contraseñas y datos de contacto. Los riesgos incluyen:
- Accesos no autorizados a cuentas si las contraseñas no estaban cifradas o son reutilizadas.
- Suplantación de identidad o estafas dirigidas a usuarios mediante SMS o correo electrónico.
- Pérdida de confianza de los clientes en la plataforma afectada.
✅ Recomendaciones
- Verificar si las contraseñas estaban debidamente cifradas.
- Forzar el restablecimiento de contraseñas para todos los usuarios registrados.
- Informar a los usuarios potencialmente afectados y sugerir el uso de autenticación multifactor.
- Auditar el sistema para identificar el origen de la brecha y prevenir futuros incidentes.
- Supervisar canales de distribución no oficiales donde puedan estar circulando los datos filtrados.
Análisis de Amenazas con Relevancia Regional 