Una filtración masiva en un grupo de ciberdelincuencia expuso más de 8 GB de datos pertenecientes a PayApp.mx, una plataforma mexicana que ofrece recargas telefónicas para Telcel, Movistar, AT&T y Unefon, además de pagos de servicios como CFE, Telmex e Infonavit y la venta de pines digitales para Netflix, PlayStation, Xbox y Cinépolis. Más de un millón de registros de recargas telefónicas (incluyendo números celulares, fechas, montos y folios), transferencias internas con claves de usuario, correos electrónicos, NIPs, contraseñas, RFC, direcciones, nombres y datos bancarios fueron comprometidos.
La filtración también expuso bitácoras de acceso, logs de peticiones HTTP, tokens de sesión y archivos con información detallada de movimientos financieros y cuentas de usuario. Lo que comenzó como una herramienta conveniente para miles de personas ahora se ha convertido en una pesadilla de seguridad digital. Más allá de la magnitud del robo, este incidente pone en evidencia una dura realidad: muchas plataformas aún no están preparadas para proteger adecuadamente la información de sus usuarios.
La filtración salió a la luz gracias a un usuario conocido como Nick Diesel, un traficante de datos que ya tiene historial compartiendo bases de datos robadas en foros clandestinos. Esta vez, la cantidad de información, el nivel de detalle y lo delicado de los datos ponen a miles de usuarios en riesgo de ser víctimas de fraudes.
¿Quién es Nick Diesel?
Nick Diesel es un nombre que ya causa escalofríos en los círculos de ciberseguridad. Es un conocido traficante de datos que se mueve en foros clandestinos de cibercrimen, sobre todo en aquellos de habla rusa. A lo largo de los años, ha estado detrás de varias filtraciones masivas en México, afectando a bancos, instituciones gubernamentales y empresas privadas. Entre sus "hazañas" más graves están:
-
La filtración de 700 mil registros de nómina de FastNom, donde expuso información de usuarios, proveedores y empleados, incluyendo datos bancarios.
-
El robo de datos bancarios de 80 mil mexicanos tras hackear la boletera DeBoleto.mx, dejando al descubierto información personal y financiera.
-
La venta de una base con datos de 1.2 millones de pensionados, que incluía nombres, correos, teléfonos, CURP, RFC y números de seguro social.
Podría interesarte leer: Hackeo Masivo a Call Center Expone Información de Millones en México
PayApp.mx Quedó Expuesta
En el caso de PayApp.mx, lo que más preocupa no es solo la cantidad de datos robados, sino lo completo y detallado de la información filtrada. Se encontraron credenciales de acceso (usuarios, contraseñas y tokens) de quienes operaban la plataforma, movimientos de recargas en tiempo real, logs del servidor y hasta rutas de acceso que usaban web y WhatsApp.
Todo apunta a que el sistema funcionaba con una API automatizada que hacía las recargas y generaba tokens de acceso, pero sin contar con protocolos de seguridad sólidos.
En total, los archivos contienen más de un millón de registros individuales de recargas. Cada uno con datos como: número de teléfono que hizo la recarga, el número beneficiario, el monto, el proveedor, la fecha de venta, el tiempo que pasó en cola el sistema, el folio, errores y hasta observaciones internas.
Conoce más sobre: Diseños de Estafa: Cómo los hackers usan UX/UI para Estafarte
Riesgos: Phishing, suplantación e ingeniería social
Los riesgos de esta filtración son bastante claros. Con toda la información expuesta, los delincuentes tienen todo lo necesario para lanzar campañas de phishing muy creíbles. Podrían hacerse pasar por la propia plataforma, contactar a los usuarios y decirles que necesitan "reactivar su cuenta" o que deben realizar pequeños pagos para recuperar el acceso.
No sería difícil que alguna persona caiga en la trampa. También podrían intentar suplantar identidades o incluso realizar transferencias no autorizadas usando los datos bancarios filtrados. Con tan poca barrera entre los atacantes y las víctimas, el impacto podría ser grave y afectar a miles de personas.
