¿Alguna vez te has preguntado qué tan seguros están tus datos personales? Esos que compartes cada vez que haces una compra, solicitas un servicio o simplemente te registras en una plataforma. Pues resulta que no siempre están tan protegidos como nos gustaría pensar. Hace poco, en México, se reportó una megafiltración de datos en un call center, donde la información de más de 7 millones de personas quedó expuesta a manos de hackers. ¿Lo peor? Nombres, direcciones, números de teléfono y detalles sobre los intereses de compra de cada cliente están ahora rondando por internet… y en venta.
Según los reportes, los datos habrían sido extraídos de una empresa de telecomunicaciones y están siendo ofrecidos de manera ilegal en grupos de mensajería cifrada. Esta información es más peligrosa de lo que parece, ya que podría ser utilizada en ataques de phishing dirigidos. ¿Qué significa esto? Que los hackers podrían hacerse pasar por empresas reales y aprovechar ese conocimiento para ofrecer promociones falsas o realizar fraudes a personas que ya han mostrado interés en ciertos productos o servicios.
Según una revisión hecha por Publimetro México, todo apunta a que la base de datos filtrada sería de NBX Soluciones, una empresa mexicana que lleva más de 10 años ofreciendo servicios de telecomunicaciones. Se especializan en VOIP (o sea, llamadas y videollamadas por internet), un sistema que muchos call centers usan para contactar a clientes. ¿El problema? Al parecer, sus medidas de seguridad no fueron suficientes para evitar que los datos de millones de personas terminaran en manos de hackers.
Hackers aprovechan bases de datos filtradas para diseñar estafas a la medida
Un traficante de datos conocido como Nick Diesel, bastante popular en foros de la dark web, está vendiendo una base de datos mexicana por 3,500 dólares (sí, con todo y “descuento navideño”). Para probar que va en serio, publicó una muestra con casi medio millón de registros, donde aparecen datos personales sensibles: números de teléfono, fechas de contacto e incluso la frecuencia con la que la empresa llamaba a los clientes.
¿El problema? La información filtrada es tan detallada que los delincuentes podrían usarla para diseñar estafas personalizadas. Por ejemplo, en los registros se puede ver que algunos usuarios recibieron decenas de llamadas en pocos días. Un caso real es el de un cliente de Yucatán que, entre el 15 y el 22 de diciembre de 2024, recibió 43 intentos de llamada por parte del call center. Este nivel de seguimiento es oro puro para los estafadores, quienes podrían hacerse pasar por la empresa para engañar a esas mismas personas.
En pocas palabras: los usuarios de esta base no solo están expuestos, sino que podrían ser el blanco perfecto para ataques dirigidos. ¿Por qué? Porque los delincuentes ya saben a quién llamaron, cuántas veces lo hicieron y, lo peor, que esas personas estaban dispuestas a contestar.
Datos filtrados de call centers en México se venden en la dark web, facilitando ciberataques
El pasado 27 de diciembre de 2024, un anuncio publicado en un foro de la dark web detalló la venta de una nueva base de datos filtrada en México. Según la publicación, los registros están organizados en formato CSV (es decir, listos para ser usados) e incluyen nombres completos, números de teléfono y detalles sobre el estado de los clientes, como “nuevo”, “activo” o “contactado”.
Podría interesarte leer: Mexicanos Afectados por Venta de Datos en la Dark Web
De Apps de Lectura de Manos a Pensionados del IMSS: El Historial Delictivo de Nick Diesel
El caso más reciente de Nick Diesel no es un hecho aislado. Este cibercriminal tiene un historial bastante largo y preocupante, con varias filtraciones de datos masivas en su haber. Aquí algunos de sus golpes más destacados:
- Datos de la app Palmist: En diciembre de 2024, Nick Diesel aseguró tener información de 850,000 usuarios de Palmist, una aplicación que ofrece lecturas de la palma de la mano. Entre los datos filtrados había nombres, fechas de nacimiento y correos electrónicos de personas de todo el mundo, incluyendo al menos 45 registros de usuarios mexicanos de ciudades como Guadalajara, Monterrey y Villahermosa.
- Bases de datos de pensionados mexicanos: En otra ocasión, Nick Diesel puso a la venta una base de 1.2 millones de registros de mexicanos, presuntamente obtenidos de una institución financiera. Lo más preocupante es que muchos de los afectados eran pensionados del IMSS, quienes quedaron expuestos a fraudes y robos de identidad, ya que la información contenía datos sensibles relacionados con sus cuentas de ahorro y crédito.
- Datos de turistas mexicanos: En abril de 2024, Nick Diesel fue señalado por vender una base con información de 900,000 turistas de países como México, Brasil y Estados Unidos. Los datos supuestamente fueron robados de la empresa colombiana Aerovision e incluían nombres, teléfonos, direcciones y claves de reservación, lo que puso en riesgo a miles de personas que podrían ser víctimas de estafas relacionadas con viajes y hospedajes.
Conoce más sobre: Mexicanos Afectados por Fuga de Datos Psicométricos en la Dark Web
¿Por qué es tan peligrosa esta filtración?
El problema con Nick Diesel no es solo la cantidad de datos que ha filtrado, sino el nivel de detalle de la información que vende. Conocer si un cliente ha sido contactado recientemente, si está activo o si ha mostrado interés en un servicio permite a los estafadores personalizar los ataques y hacerlos mucho más creíbles.
Por ejemplo, si un delincuente sabe que una persona ha estado en contacto con una empresa de telecomunicaciones, puede hacerse pasar por un agente de esa compañía y ofrecer “descuentos exclusivos” o “promociones”, logrando que la víctima caiga en la trampa más fácilmente. Nick Diesel sabe muy bien cómo convertir esa información en dinero, y es por eso que sus bases de datos se venden como pan caliente en la dark web.