Un alarmante incidente ha salido a la luz: un hacker conocido como "Satanic" asegura haber robado las bases de datos de Rappi y las ha puesto a la venta. Esta información compromete los datos privados de hasta 52 millones de clientes potenciales de países como Brasil, Colombia, Chile, México y Perú. La noticia se dio a conocer el 3 de julio de 2024, cuando un anuncio apareció en un foro especializado en la venta de datos robados.
Anuncio del Ataque a Rappi
En su anuncio, Satanic describe la base de datos como "fresca y recién copiada" y la ofrece por 10,000 dólares. Además de los datos, promete revelar el método utilizado para acceder al sistema de Rappi y asegura tener en su poder 5 terabytes de información.
Este hacker es un veterano en el foro, con más de 300 publicaciones. Para atraer compradores, adjunta pruebas que incluyen tres bases de datos descargadas y verificadas por un sitio especializado en ciberseguridad.
El análisis de los archivos de datos reveló la siguiente información:
- Primer archivo: 11,216 registros con nombres, correos electrónicos, teléfonos, direcciones y datos relacionados con Rappi Credit, todos de Brasil.
- Segundo archivo: 6,904 registros similares al primero, también de Brasil.
- Tercer archivo: 761 registros de Santiago de Chile, incluyendo nombres, teléfonos, correos electrónicos y RUT.
En total, estos archivos contienen 18,881 registros de datos privados, con fechas que abarcan de 2023 a 2024. Aunque Satanic asegura poseer información de clientes de Colombia, Perú, México, Brasil y Chile, hasta ahora solo ha mostrado pruebas de los datos de Brasil y Chile.
Podría interesarte leer: El auge de los foros de hackers: Una mirada a Blackforums
Comunicación con el Hacker
Especialistas en ciberseguridad iniciaron conversaciones con 'Satanic' a través de un chat disponible en el anuncio, y el hacker afirmó tener datos de 2.1 millones de clientes colombianos, los cuales está vendiendo por 560 dólares. Cuando se le solicitó una prueba, exigió 30 dólares y se negó a compartirla sin pago.
Ante la gravedad de la situación, intentaron contactar a Rappi Colombia por medio de X, pero no respondieron a la solicitud de entrevista. No ha sido posible verificar con terceros la autenticidad de las bases de datos expuestas y su pertenencia a la empresa afectada. De confirmarse, este sería uno de los mayores robos de datos en la historia de América Latina, afectando a un número significativo de clientes.
Te podrá interesar leer: ¡Alerta! Hackers Rusos Utilizan Tácticas de Phishing contra SRE y SAT
Recomendaciones de Seguridad
Los usuarios deben estar alerta ante posibles intentos de phishing, en los cuales los delincuentes se hacen pasar por entidades confiables para obtener información personal y financiera. Estos intentos suelen llegar a través de correos electrónicos, mensajes de texto o llamadas telefónicas que podrían aparentar ser de Rappi.
¿Cómo Identificar Intentos de Phishing?
- Errores en el Mensaje: Los correos electrónicos fraudulentos a menudo contienen errores gramaticales, ortográficos o de formato.
- Tono Urgente o Alarmista: Suelen tener un tono que busca generar urgencia, pidiendo a los usuarios que actúen rápidamente para evitar consecuencias negativas, como el cierre de su cuenta o la pérdida de beneficios.
- Enlaces Sospechosos: Estos mensajes incluyen enlaces que redirigen a sitios web falsos que imitan a los originales, con el objetivo de engañar a los usuarios para que ingresen sus credenciales o información personal.
¿Cómo Protegerse contra el Phishing?
- Verificación de la Autenticidad: Siempre verifica la autenticidad de los mensajes recibidos. En lugar de hacer clic en enlaces proporcionados en correos electrónicos o mensajes sospechosos, ingresa directamente a la página web oficial de la empresa escribiendo la dirección en el navegador.
- No Compartir Información Personal: Nunca compartas información personal o financiera a través de enlaces o números de teléfono proporcionados en estos mensajes.
- Uso de la Página Oficial: Siempre utiliza la página oficial de la empresa para cualquier gestión o consulta relacionada con su cuenta.
Mantenerse vigilante y adoptar estas prácticas puede ayudarte a protegerte de posibles ataques de phishing y asegurar que tu información personal permanezca segura.