21 C
Pereira
martes, julio 23, 2024

Ciberataque a Rappi: Hacker vende información privada de millones de usuarios

En un giro alarmante, un hacker conocido como «Satanic» afirma haber robado y puesto a la venta las bases de datos de Rappi, conteniendo información privada de hasta 52 millones de posibles clientes de países como Brasil, Colombia, Chile, México y Perú. Esta noticia salió a la luz el pasado 3 de julio de 2024, cuando se publicó un clasificado en un foro especializado en la venta de datos robados.

El anuncio del ataque

En su anuncio, Satanic describe la base de datos como «fresca y recién copiada», y la ofrece por 10,000 dólares. Además de los datos, promete revelar el método utilizado para acceder al sistema de Rappi y asegura tener en su poder 5 terabytes de información.

Este hacker es un viejo conocido en el foro, con más de 300 publicaciones. Para atraer compradores, adjunta pruebas que incluyen tres bases de datos descargadas y analizadas por el sitio MuchoHacker.lol.

Evidencias del robo

El análisis de MuchoHacker.lol reveló tres archivos de datos:

  1. Primer archivo: 11,216 registros con nombres, correos, teléfonos, direcciones y datos relacionados con Rappi Credit, todos de Brasil.
  2. Segundo archivo: 6,904 registros similares al primero, también de Brasil.
  3. Tercer archivo: 761 registros de Santiago de Chile, incluyendo nombres, teléfonos, correos y RUT.

En total, estos archivos suman 18,881 registros de datos privados, con fechas de 2023 y 2024. Sin embargo, Satanic asegura tener información de clientes de Colombia, Perú, México, Brasil y Chile, aunque solo ha mostrado pruebas de Brasil y Chile.

Comunicación con el hacker

MuchoHacker.lol se puso en contacto con Satanic, quien afirmó tener datos de 2.1 millones de clientes colombianos, a la venta por 560 dólares. No obstante, el hacker se negó a proporcionar una prueba gratuita, solicitando 30 dólares a cambio.

Pese a los intentos, no ha sido posible verificar con Rappi Colombia la autenticidad de los datos expuestos, ya que no respondieron a las solicitudes de entrevista.

Recomendaciones de seguridad

Dada la gravedad potencial de este ataque, se recomienda a los usuarios estar alerta ante posibles intentos de phishing. Los delincuentes podrían intentar hacerse pasar por Rappi u otras entidades confiables para obtener información personal y financiera a través de correos electrónicos, mensajes de texto o llamadas telefónicas.

SUSCRÍBETE A NUESTRO BOLETÍN INFORMATIVO

Para estar bien informado, recibe en tu correo noticias e información relevante.

 
- Publicidad -

Para estar informado

- Advertisement -
- Publicidad -
- publicidad -