El reciente incidente de ciberseguridad en Coppel ha generado un gran revuelo entre los usuarios, quienes se han visto preocupados por la vulnerabilidad de sus datos personales y financieros. Este suceso ha puesto en evidencia la importancia crítica de la seguridad digital en el sector de la banca digital en México, recordándonos a todos que debemos estar constantemente alerta y tomar medidas proactivas para proteger nuestra información en línea.
¿Qué ocurrió con Coppel?
Recientemente, la cadena de tiendas Coppel ha experimentado importantes interrupciones en su sistema de operaciones en línea, causando múltiples inconvenientes para sus usuarios. Estos problemas han impedido a los clientes realizar pagos, consultar saldos o abonar a sus créditos a través de la plataforma digital y la aplicación móvil de la empresa. Según informes oficiales, la compañía Coppel ha sido víctima de un hackeo.
El problema tecnológico, que comenzó el 14 de abril de 2024, ha generado preocupación y molestias entre los clientes, desatando una serie de comentarios y reportes de incidencias en las redes sociales. Esta situación se ha convertido en una de las tendencias más destacadas en las búsquedas de Google del día.
A pesar de estos contratiempos, las operaciones de BanCoppel, la entidad bancaria parte del mismo grupo, han seguido funcionando normalmente, protegiendo los servicios financieros de sus usuarios, según los comunicados emitidos por la empresa.
Las fallas en el sistema de Coppel han persistido durante cinco días, obligando a las tiendas físicas a continuar operando lo mejor posible bajo condiciones adversas. Un cliente nos reportó que al intentar efectuar una compra en Coppel, le comunicaron que por el momento no se estaban recibiendo pagos con tarjeta.
Coppel ha reconocido estos problemas técnicos y ha informado a través de su sitio web y redes sociales que su equipo técnico está activamente trabajando para resolverlos. La compañía también ha reportado retrasos en las entregas de productos, aunque no ha confirmado si estos contratiempos están directamente relacionados con un hackeo.
Al visitar su página web, los usuarios encuentran el siguiente mensaje: "Atento aviso. Hemos identificado fallas en nuestros sistemas. Nuestro equipo se encuentra trabajando para su restablecimiento. Lamentamos las molestias ocasionadas. Agradecemos tu paciencia, ¡Volveremos muy pronto!".
A pesar de los inconvenientes en línea, todas las tiendas físicas de Coppel permanecen abiertas, ofreciendo servicios limitados como la venta de ropa y muebles en efectivo, mientras continúan los esfuerzos para recuperar la total funcionalidad de los sistemas.
Conoce más sobre: Principales Ciberataques Marzo 2024: Análisis Detallado
¿Qué servicios de Coppel están afectados?
- Pagos en línea: Los usuarios se encuentran incapacitados para efectuar pagos o abonos a través del sitio web o la aplicación móvil de Coppel, lo que afecta la administración de sus créditos y obligaciones financieras.
- Consultas de saldo: La falta de acceso a información actualizada sobre los saldos de cuentas y créditos impide que los clientes gestionen de manera adecuada sus finanzas personales.
- Solicitudes de préstamos personales: La interrupción en el sistema ha detenido temporalmente la posibilidad de solicitar nuevos préstamos personales, afectando a usuarios que requieren de este servicio para financiamiento inmediato.
- Entregas de productos: Se han experimentado retrasos en la entrega de productos adquiridos a través de Coppel, posiblemente debido a complicaciones en los sistemas de logística y seguimiento.
- Servicio de atención al cliente vía WhatsApp: La comunicación directa mediante WhatsApp está temporalmente deshabilitada, limitando las opciones de los clientes para consultas rápidas y asistencia.
- Acceso a la plataforma de Asistencia TI: Los clientes encuentran obstáculos para reportar problemas o buscar soluciones a través de la plataforma de Asistencia TI de Coppel, complicando aún más la resolución de inconvenientes con los servicios impactados.
Estas interrupciones en los servicios esenciales han causado considerable preocupación entre los usuarios de Coppel, quienes urgen una solución efectiva y rápida para volver a la normalidad en sus transacciones comerciales y financieras con la empresa.
Te podrá interesar leer: Respuesta Rápida a Ciberataques: Estrategias Cruciales
¿Qué detectamos con nuestro SOC as a Service?
Con nuestro SOC como servicio detectamos que se trata de un hackeo significativo que también afectó a BanCoppel. De acuerdo con la empresa, el sistema ha estado fuera de servicio por varios días, causando un caos operacional. El presunto ataque, realizado supuestamente con ransomware (lockbit3 y ransomwaresexy), ha levantado preocupaciones sobre la seguridad de las copias de seguridad, generando miedo a que estas también pudieran estar comprometidas. Además, se reporta que la deuda de aproximadamente 2 millones de personas podría haber sido eliminada del sistema.
Es importante discutir la validación de datos en los foros de la deep web, que a menudo son más rigurosos que los accesibles en el internet público. Un usuario, que se registró falsamente como miembro de MexicanMafia, puso a la venta bases de datos de #coppel y #bancoppel. Sin embargo, rápidamente se detectaron incongruencias, la información fue verificada y resultó ser falsa. El post fue eliminado y el usuario expulsado del foro, demostrando una respuesta rápida, precisa y efectiva. Como dice el dicho local: quisieron enseñarle a nadar al pez, o entre gitanos no nos leemos la mano.
Conoce más sobre: Mercado Oculto en Deep Web: Compra-Venta de Credenciales
Monitoreo de la Dark Web mediante SOC as a Service
En TecnetOne, con nuestro SOC as a Service, llevamos a cabo un monitoreo constante de la Dark Web para identificar posibles amenazas cibernéticas y proteger la integridad de nuestros clientes. Recientemente, hemos detectado que los datos comprometidos durante el hackeo a Coppel y BanCoppel están siendo puestos a la venta en el mercado negro. Esta situación resalta la importancia de contar con medidas de seguridad robustas y proactivas para prevenir futuros incidentes de ciberseguridad y proteger la información confidencial de los usuarios.
En conclusión, el reciente hackeo a Coppel subraya la creciente necesidad de reforzar las medidas de seguridad en la industria del retail y los servicios financieros. Este incidente no solo expone la vulnerabilidad de los sistemas internos, sino que también resalta la importancia de una vigilancia constante, tanto en la superficie de la web como en la Dark Web.
Para las empresas como Coppel, es crucial implementar soluciones robustas de ciberseguridad, educar a sus trabajadores y clientes sobre los riesgos potenciales, y desarrollar un plan de respuesta ante incidentes que permita actuar de manera rápida y eficaz ante estos ataques. A su vez, los consumidores deben ser cautelosos y estar informados sobre las mejores prácticas de seguridad para proteger sus datos personales.