Un ataque a la telefónica Virgin Mobile pone en riesgo datos personales y financieros de millones de usuarios en Chile, Colombia y México

Redacción Informante

En una de las violaciones de seguridad más graves del año, un presunto ciberatacante declaró tener acceso a una cantidad masiva de datos sensibles de Virgin Mobile en América Latina, poniendo en riesgo la información de más de 14 millones de usuarios, principalmente de Chile, Colombia y México.

Los datos comprometidos, según las pruebas exhibidas en un foro especializado en delitos informáticos, incluyen desde información personal de suscriptores de las tarjetas SIM, que podría utilizarse para clonar SIMs o realizar fraudes, así como números de identificación específicos de cada suscriptor, identificadores nacionales de usuario (como cédula de identidad en algunos países), entre muchos más datos.

Según Nicolás Azuara, analista en ciberseguridad y quien colaboró con Publimetro México en esta investigación, la veracidad del ataque es alta, ya que —además de las evidencias presentadas en el foro mencionado— se han encontrado registros históricos en las páginas de Virgin Mobile de Colombia y Chile, donde en algún momento se desplegó el mensaje: “La empresa se ha negado a proteger estos datos, por lo que ahora serán vendidos”.

“Si bien no existe postura oficial por parte de la empresa, el día de ayer su sitio web en Chile estuvo en mantenimiento programado”—  Nicolás Azuara, analista de ciberseguridad

Virgin Mobile.
Virgin Mobile. Mensaje colocado por el atacante en el sitio web de la empresa en Chile y que quedó registrado en la indexación de Google.

Un saqueo masivo de información

El ciberatacante reveló que posee 1.7 terabytes (TB) de datos comprimidos, que, al descomprimirse, podrían superar los 3 TB. El riesgo es que dentro de esta información se encuentran bases de datos de usuarios y empleados de Virgin Mobile, además de registros detallados de llamadas (CDR) y, como se mencionó anteriormente, datos de tarjetas SIM.

Entre los archivos filtrados se destaca el archivo «vmauth_users.txt», que contiene 1.1 millones de líneas de datos de usuarios en Chile, y «subscriber_info_snapshot_20240321.sql», con 12.5 millones de registros de suscriptores en Colombia.

Virgin Mobile.
Virgin Mobile. El sitio fue puesto bajo mantenimiento después del ataque.

Millones de víctimas en América Latina

Los primeros análisis indican que el hackeo podría haber expuesto los datos de al menos 14.1 millones de personas. En Chile, aproximadamente 1.6 millones de usuarios estarían afectados, mientras que en Colombia la cifra asciende a 12.5 millones; sin embargo, estos números podrían ser solo la punta del iceberg, ya que el presunto hacker sugiere que tiene acceso a más información que incluye otros países de la región, como en el caso específico de México.

Entre los datos comprometidos —según las evidencias de vulneración— se encuentran nombres, direcciones, números de teléfono, y potencialmente números de identificación y detalles de cuentas bancarias. Además, la filtración incluye información sensible como los detalles de pago de los usuarios, lo que podría facilitar fraudes financieros de gran escala. Asimismo, con el acceso a los registros de llamadas, los atacantes también podrían rastrear patrones de comunicación, lo que agrega una capa adicional de riesgo para los usuarios.

Virgin Mobile.
Virgin Mobile. Los usuarios afectados serían de Chile Colombia y México, según la publicación del presunto atacante.

Acceso a la infraestructura crítica

Además de las vulneraciones señaladas, el presunto atacante afirmó tener control de las infraestructuras críticas de Virgin Mobile. Esto incluye acceso de administrador a tres dominios de la empresa con alrededor de 700 hosts, lo que podría permitir al atacante ejecutar ataques adicionales, como ransomware o sabotaje de servicios. Asimismo, el acceso a llaves SSH y AWS sugiere que el hacker podría manipular recursos clave de la empresa en la nube.

Esta persona, que se identificó solamente con los números 576, amenazó con vender la información, un movimiento que podría convertir esta violación en una crisis global, debido al número potencial de usuarios vulnerados. Las empresas y víctimas deben estar preparados para la posibilidad de que sus datos ya estén circulando en mercados oscuros, ya que —aunque la publicación fue realizada el 21 de agosto pasado— se desconoce si ya existe algún comprador.


Toda la información que necesitas saber la encuentras en nuestro canal de Telegram y redes sociales.

!Únete!

Deja un comentario