Un ciberatacante hizo una serie de publicaciones en foros de hackers ofreciendo a la venta una supuesta base con datos privados de millones de usuarios que han utilizado la página de comercio electrónico de Temu, incluso de aquellos que habitan en México; no obstante, tras realizar un análisis a las evidencias, se reveló que la publicación sería falsa.
En su mensaje, el usuario menciona que esta brecha de seguridad afecta a más de 87 millones de registros de usuarios. De acuerdo con lo descrito, la base contiene datos personales sensibles como nombres, direcciones de correo electrónico, domicilios y números de teléfono.
El anuncio en el foro especifica que es la primera vez que esta base de datos está disponible para la venta y que solo se ofrecerá una copia; sin embargo, recientemente el usuario fue bloqueado de uno de los foros de ciberdelincuencia por ‘vender datos públicos’, es decir, que se encuentran en Internet. En este caso específico, serían de una base que se obtuvo de una violación de datos ocurrida en 2021 a la empresa ForeUp, como reportó Bleeping Computer.
El origen de la polémica publicación
El 10 de septiembre, se reportó por primera vez que la base de datos de Temu estaba siendo ofrecida a la venta. Entre los datos afectados se mencionaban nombres completos, correos electrónicos, códigos de acceso, contraseñas, saldos, países, direcciones IP y ubicaciones.
El usuario también presumía tener acceso a los correos electrónicos de los empleados de la empresa y afirmó que el subdominio http://gw-c-eu-isp[.]temu[.]com, aparentemente vinculado a un proveedor de Internet, podría haber sido el punto vulnerable para comprometer la seguridad de Temu.
Nuevas publicaciones en foros de hackers
El pasado martes 17 de septiembre, diversos especialistas en brechas de seguridad informática reportaron que la distribución y venta de la base de datos se expandió a otro foro de la dark web, conocido como BreachForums. En la nueva publicación, el atacante reiteró que tiene información de clientes de múltiples países.
El anuncio, titulado “Datos de clientes de Temu a la venta 2024″, detalló que la base de datos incluye información como identificaciones de usuario, nombres de usuario, nombres completos, correos electrónicos, códigos de acceso, contraseñas, saldos, avatares, países, direcciones IP, ubicaciones y preferencias de idioma.
“Nosotros recomendamos a los usuarios revisar sus cuentas, actualizar sus contraseñas y buscar soporte o asistencia a través de la aplicación de Temu”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, comentó a Publimetro México sobre la situación: “Durante nuestros monitoreos de posibles filtraciones, detectamos que un atacante ha publicado la venta de una supuesta base de datos de clientes de Temu. Inicialmente, encontramos esta publicación en el foro DarkForums, pero ahora también está disponible en BreachForums”.
Aunque los indicios sugieren que la publicación es falsa, Ruiz recomendó a los usuarios —por precaución— cambiar sus contraseñas de inmediato y estar atentos a cualquier actividad inusual en sus cuentas o dispositivos.
Temu reafirma que la publicación es falsa
A través de un pronunciamiento enviado a Publimetro México, la compañía de comercio electrónico aseguró que no hubo robo de información y afirmó que, tras una investigación exhaustiva, concluyó que las declaraciones del presunto atacante, difundidas en varios foros de la dark web, eran infundadas.
“El equipo de seguridad de Temu ha realizado una investigación exhaustiva sobre la supuesta violación de datos y puede confirmar que las afirmaciones son categóricamente falsas; Los datos que circulan no provienen de nuestros sistemas. Ninguna línea de datos coincide con nuestros registros de transacciones. Nos tomamos muy en serio cualquier intento de manchar nuestra reputación o dañar a nuestros usuarios y nos reservamos el derecho de emprender acciones legales contra los responsables de difundir información falsa e intentar sacar provecho de dichas actividades maliciosas. En Temu, la seguridad y privacidad de nuestros usuarios son primordiales. Seguimos prácticas líderes en la industria para la protección de datos y la ciberseguridad, garantizando que los consumidores puedan comprar con tranquilidad en nuestra plataforma”.
Analista de seguridad halla omisiones en pruebas del hackeo
Ante las acusaciones de un ciberataque a Temu, Publimetro México se puso en contacto con el autor de la publicación, quien proporcionó como evidencia capturas de pantalla y un código. Sin embargo, una exhaustiva evaluación de estas pruebas por parte del especialista en seguridad informática Nicolás Azuara puso de manifiesto diversas irregularidades, poniendo en duda la veracidad de las afirmaciones del atacante.
De acuerdo con el análisis, las imágenes presentadas como evidencia podrían haber sido obtenidas de fuentes públicas o alteradas digitalmente. Asimismo, el código de la cuenta de correo electrónico, supuestamente comprometida, muestra irregularidades que indican una posible creación manual, con el objetivo de simular un acceso no autorizado.
