Un traficante de bases de datos, conocido por su actividad ilícita en la venta de información confidencial de países como Irán, Japón, Francia, Arabia Saudita, India y Tailandia, puso a la venta las credenciales de acceso de más de 580 mil mexicanos a aplicaciones bancarias; además, expuso datos personales altamente sensibles de las víctimas, lo que podría desencadenar una serie de riesgos de seguridad y fraude financiero.
La filtración se realizó en un foro de hackers reconocido por alojar importantes filtraciones de datos a nivel global, el cual, a pesar de haber sido clausurado en múltiples ocasiones por agencias internacionales como el FBI de Estados Unidos y la NCA del Reino Unido, continúa operando y compartiendo datos robados, consolidándose como un espacio clave para actividades cibercriminales.
Ataque que afecta a solicitantes de crédito y préstamos en México
El caso es particularmente alarmante porque, según el traficante identificado como Nairo, la información filtrada corresponde a usuarios de aplicaciones de préstamos entre personas (P2P Lending), un modelo de financiamiento que permite a los usuarios prestar y solicitar dinero directamente, sin intermediación de instituciones bancarias tradicionales, utilizando plataformas en línea. La ausencia de intermediarios y las transacciones digitales elevan el riesgo de fraude si las cuentas son comprometidas.
Además, Nairo asegura que los datos incluyen usuarios de aplicaciones de crédito que permiten la obtención de préstamos directamente a través de las plataformas. Esto incrementa el riesgo de suplantación de identidad, ya que los ciberdelincuentes podrían utilizar las cuentas comprometidas para solicitar créditos o financiamientos de manera fraudulenta.
Especialista considera que la filtración de datos parece real
De acuerdo con un análisis realizado por Nicolás Azuara, experto en ciberseguridad de Nico Tech Tips, basado en una muestra proporcionada por Nairo, la filtración parece legítima. Los datos incluyen nombres completos, CURP, números telefónicos, correos electrónicos, direcciones y contraseñas cifradas. Estos elementos coinciden con patrones de información auténtica y verificable.
La muestra analizada revela que los afectados residen en diversas entidades del país, como Durango, Ciudad de México, Estado de México, Guanajuato y Chihuahua. Si los datos corresponden a los 580 mil registros que Nairo afirma poseer, el alcance de esta filtración podría extenderse a usuarios de toda la República Mexicana, impactando a un segmento significativo de la población.
Los datos también incluyen información sobre las actividades profesionales y laborales de los clientes, como cargos, nombres de empresas y áreas de trabajo. Estos datos, además de los personales, podrían ser utilizados por ciberdelincuentes para llevar a cabo ataques de ingeniería social o fraudes dirigidos, haciéndose pasar por empleadores o entidades relacionadas con las actividades laborales de las víctimas, lo que amplifica los riesgos derivados de esta filtración.
¿Qué aplicaciones bancarias o financieras fueron comprometidas en el ataque?
El análisis de Azuara también apunta a una posible fuente de la filtración: la aplicación de Kubo Financiero, una entidad que ofrece servicios como préstamos, inversiones a plazo fijo, tarjetas de débito y herramientas para el control de gastos. Según el experto, casi todos los correos electrónicos de la muestra pertenecían a usuarios activos de esta plataforma, salvo un único caso que no pudo ser asociado.
Sin embargo, surge una discrepancia importante. Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), KU-BO FINANCIERO, S.A. DE C.V., cuenta únicamente con 268,068 clientes registrados y opera con una sola sucursal ubicada en la Ciudad de México. Esto plantea la posibilidad de que otra aplicación financiera también esté comprometida, dado el volumen total de registros mencionados por Nairo.
Ciberdelincuentes podrían acceder a las cuentas de las víctimas
En cuanto a la seguridad de las cuentas comprometidas, aunque las contraseñas están cifradas utilizando el algoritmo SHA-256, conocido por su robustez, no son completamente invulnerables. Este método de encriptación dificulta su descifrado directo, pero ciberdelincuentes con las herramientas adecuadas podrían realizar ataques de fuerza bruta o utilizar software avanzado para intentar romper los hashes. El éxito de estos ataques dependerá en gran medida de la complejidad de las contraseñas originales.
Por ello, es crucial que los usuarios adopten contraseñas robustas, combinando letras mayúsculas, minúsculas, números y caracteres especiales. Esto reduce significativamente el riesgo de que sus cuentas sean comprometidas, incluso en caso de una filtración de datos como la aquí descrita.
Recomendaciones para los clientes de Kubo Financiero tras la posible filtración de datos
Ante la posible filtración de datos personales y credenciales de acceso que podrían involucrar a usuarios de Kubo Financiero, es crucial que los clientes tomen medidas inmediatas para proteger su información y prevenir posibles fraudes:
- Cambiar la contraseña de la aplicación: Si eres cliente de Kubo Financiero, actualiza de inmediato tu contraseña desde la aplicación o el portal web. Asegúrate de crear una contraseña segura, combinando letras mayúsculas, minúsculas, números y caracteres especiales. Evita usar información predecible como fechas de nacimiento o nombres.
- Activar la autenticación en dos pasos (2FA): Verifica si Kubo Financiero ofrece autenticación en dos pasos y actívala. Este mecanismo añade una capa adicional de seguridad, ya que, además de tu contraseña, será necesario un código temporal enviado a tu dispositivo.
- Revisar movimientos recientes en la cuenta: Accede a tu historial de transacciones y verifica que no haya operaciones no reconocidas. Si detectas movimientos sospechosos, notifícalos inmediatamente a Kubo Financiero.
- Contactar al servicio al cliente: Comunícate con el equipo de atención al cliente de Kubo Financiero para confirmar si tu cuenta está incluida en la posible filtración y qué medidas específicas están implementando para mitigar los riesgos.
- Monitorear reportes de crédito: Solicita un reporte de crédito en Buró de Crédito para verificar que no se hayan solicitado créditos o préstamos a tu nombre sin tu autorización. Realiza este monitoreo periódicamente.
- Proteger información profesional y laboral: Es importante señalar que la filtración también incluye información personal como actividades laborales o profesionales, que puede ser utilizada para ataques de ingeniería social. Si has proporcionado estos datos a Kubo Financiero, ten precaución con mensajes o llamadas que intenten hacerse pasar por empleadores, clientes o contactos laborales legítimos.
- Evitar enlaces sospechosos: Desconfía de cualquier mensaje, correo electrónico o enlace que aparente ser de Kubo Financiero y solicite información confidencial. Es probable que ciberdelincuentes intenten usar técnicas de phishing para obtener acceso a tu cuenta.
