Ciberataque a Rappi: Hacker Vende Información Privada

Anuncio del Ataque a Rappi

En su anuncio, Satanic describe la base de datos como "fresca y recién copiada" y la ofrece por 10,000 dólares. Además de los datos, promete revelar el método utilizado para acceder al sistema de Rappi y asegura tener en su poder 5 terabytes de información.

Este hacker es un veterano en el foro, con más de 300 publicaciones. Para atraer compradores, adjunta pruebas que incluyen tres bases de datos descargadas y verificadas por un sitio especializado en ciberseguridad.

El análisis de los archivos de datos reveló la siguiente información:

1. Primer archivo: 11,216 registros con nombres, correos electrónicos, teléfonos, direcciones y datos relacionados con Rappi Credit, todos de Brasil.
   
   
2. Segundo archivo: 6,904 registros similares al primero, también de Brasil.
   
   
3. Tercer archivo: 761 registros de Santiago de Chile, incluyendo nombres, teléfonos, correos electrónicos y RUT.

En total, estos archivos contienen 18,881 registros de datos privados, con fechas que abarcan de 2023 a 2024. Aunque Satanic asegura poseer información de clientes de Colombia, Perú, México, Brasil y Chile, hasta ahora solo ha mostrado pruebas de los datos de Brasil y Chile.

 Podría interesarte leer:  El auge de los foros de hackers: Una mirada a Blackforums

Comunicación con el Hacker

Especialistas en ciberseguridad iniciaron conversaciones con 'Satanic' a través de un chat disponible en el anuncio, y el hacker afirmó tener datos de 2.1 millones de clientes colombianos, los cuales está vendiendo por 560 dólares. Cuando se le solicitó una prueba, exigió 30 dólares y se negó a compartirla sin pago. 

Ante la gravedad de la situación, intentaron contactar a Rappi Colombia por medio de X, pero no respondieron a la solicitud de entrevista. No ha sido posible verificar con terceros la autenticidad de las bases de datos expuestas y su pertenencia a la empresa afectada. De confirmarse, este sería uno de los mayores robos de datos en la historia de América Latina, afectando a un número significativo de clientes. 

Te podrá interesar leer:  ¡Alerta! Hackers Rusos Utilizan Tácticas de Phishing contra SRE y SAT

Recomendaciones de Seguridad

Los usuarios deben estar alerta ante posibles intentos de phishing, en los cuales los delincuentes se hacen pasar por entidades confiables para obtener información personal y financiera. Estos intentos suelen llegar a través de correos electrónicos, mensajes de texto o llamadas telefónicas que podrían aparentar ser de Rappi.

¿Cómo Identificar Intentos de Phishing?

1. Errores en el Mensaje: Los correos electrónicos fraudulentos a menudo contienen errores gramaticales, ortográficos o de formato.
   
   
2. Tono Urgente o Alarmista: Suelen tener un tono que busca generar urgencia, pidiendo a los usuarios que actúen rápidamente para evitar consecuencias negativas, como el cierre de su cuenta o la pérdida de beneficios.
   
   
3. Enlaces Sospechosos: Estos mensajes incluyen enlaces que redirigen a sitios web falsos que imitan a los originales, con el objetivo de engañar a los usuarios para que ingresen sus credenciales o información personal.
   
   

¿Cómo Protegerse contra el Phishing?

1. Verificación de la Autenticidad: Siempre verifica la autenticidad de los mensajes recibidos. En lugar de hacer clic en enlaces proporcionados en correos electrónicos o mensajes sospechosos, ingresa directamente a la página web oficial de la empresa escribiendo la dirección en el navegador.
   
   
2. No Compartir Información Personal: Nunca compartas información personal o financiera a través de enlaces o números de teléfono proporcionados en estos mensajes.
   
   
3. Uso de la Página Oficial: Siempre utiliza la página oficial de la empresa para cualquier gestión o consulta relacionada con su cuenta.
   
   

Mantenerse vigilante y adoptar estas prácticas puede ayudarte a protegerte de posibles ataques de phishing y asegurar que tu información personal permanezca segura.