Retemex, un operador móvil virtual, ha sufrido una seria vulneración de seguridad que dejó expuestos los datos de miles de usuarios en todo el país. Según reportes, esa información ya está circulando en la deep web y en foros de hackers. Esto ha generado mucha preocupación, ya que miles de personas ahora temen que sus datos personales puedan ser utilizados con fines maliciosos.
Según los informes más recientes, la filtración de datos en Retemex fue causada por un ataque del grupo de ransomware RansomEXX el 14 de septiembre de 2024. Como resultado, se expusieron 24,883 registros de clientes, incluyendo contraseñas en texto plano, lo que representa un riesgo serio para la seguridad de los usuarios.
Retemex, una empresa mexicana de telecomunicaciones, ofrece servicios de internet inalámbrico para el hogar, dispositivos portátiles y telefonía móvil. Opera como un operador móvil virtual (OMV) y utiliza la red de Altán para ofrecer cobertura en todo el país, alcanzando aproximadamente el 57% del territorio nacional.
Podría interesarte leer: Resumen de Noticias de Ciberseguridad 30 de Septiembre 2024
La filtración de datos incluye información muy sensible, como contraseñas en texto plano, lo cual es especialmente preocupante. Esto significa que cualquier persona con acceso a esa filtración podría intentar usar las credenciales para entrar a cuentas de correo, redes sociales o incluso servicios financieros, poniendo a los usuarios en riesgo de sufrir ciberataques.
Lo más alarmante es que muchos usuarios podrían no estar conscientes de este riesgo, sobre todo si no tienen medidas de seguridad adecuadas. La exposición de contraseñas en texto plano es una de las formas más peligrosas de filtración, ya que no existe ningún tipo de encriptación o protección.
Además de las contraseñas, los registros filtrados pueden incluir información personal como nombres, direcciones y números de teléfono, datos que tienen mucho valor en la dark web. Esto podría llevar a un aumento en fraudes y robo de identidad, afectando gravemente a los afectados.
La exposición de datos personales pone a miles de usuarios en riesgo de sufrir diferentes tipos de ataques cibernéticos. Los ciberdelincuentes, al obtener esta información, pueden:
Lanzar ataques de phishing: Mediante correos electrónicos o mensajes falsos, los hackers pueden intentar engañar a los usuarios para que proporcionen información aún más sensible, como contraseñas o números de tarjetas bancarias.
Suplantación de identidad: Con los datos personales filtrados, los atacantes pueden hacerse pasar por los usuarios para realizar fraudes, como la apertura de cuentas bancarias a su nombre o la solicitud de créditos.
Acceder a cuentas: Si los usuarios utilizan las mismas contraseñas en múltiples servicios, los hackers podrían intentar acceder a otros sitios y aplicaciones donde utilicen esos datos de acceso.
Retemex publicó un comunicado oficial sobre el incidente, reconociendo la vulneración de datos y detallando las medidas que habían tomado para mitigar el impacto. A continuación, te compartimos el comunicado completo:
Conoce más sobre: ¿Es Rentable Invertir en Ciberseguridad?
En resumen, el ataque a Retemex ha dejado claro lo crucial que es la ciberseguridad en nuestro día a día. Miles de mexicanos se han visto afectados al quedar expuestos sus datos personales, lo que nos recuerda lo importante que es que tanto las empresas como los usuarios tomen medidas más serias para proteger su información.