En las últimas semanas, varios servicios digitales muy utilizados por los venezolanos, como Cashea y Yummy, han enfrentado incidentes de ciberseguridad que han puesto en alerta a sus usuarios. Mientras que algunas empresas confirmaron filtraciones de información, otras detectaron intentos de extracción de datos que fueron bloqueados a tiempo.
Al conocerse sobre esta noticia, los usuarios de inmediato estuvieron en alerta y ante lo ocurrido, especialistas y funcionarios de seguridad insistieron en que la defensa más eficaz para los usuarios comienza con acciones simples, pero fundamentales, como cambiar las claves de aplicaciones y el correo electrónico.
Según la empresa de análisis de seguridad Vecert, a Yummy le robaron la identidad y datos de más de 30 mil choferes, entre los que destacan fotografía, así como sus datos personales.
En el caso de Rapikom, supuestamente, el hackeo fue de la base de datos de unas cinco mil empresas afiliadas con información relevante de cada una de ellas.
Desde enero, varias empresas han sido vulneradas por los hackers, entre las que destacan KontigoApp, Cashea, Krece, el Metro de Caracas, Yummy y Rapikom, la mayoría de estas compañías que se dedican a negocios transaccionales, tres con el «compre ahora y pague después».
Para Raymond Orta, especialista en tecnología y perito en informática forense, es muy difícil saber lo que realmente ocurrió con las aplicaciones usadas por millones de venezolanos, resaltó que hay un reconocimiento de que hubo ataque, es muy difícil que las empresas revelen cuál fue el alcance de la obtención de datos.
«Hay que presumir que por el volumen de cantidad que se dice, se trata de bases de datos completas, es importante aclarar que las bases de datos tienen estructuras distintas, una son la de los clientes y otra que se refiere a productos, servicios y funciones de las aplicaciones», comentó Orta, quien es también director del Instituto Venezolano de Derecho Tecnológico (Indevet).
Orta indicó que históricamente las filtraciones vienen ocurriendo y son uno de los objetivos de los ciberdelincuentes desde hace años, recordó filtraciones famosas que han ocurrido y que han sido reconocidas en los casos de hace décadas, redes sociales y plataformas de correo electrónico gratuito.
En este caso, el especialista indicó que en estas filtraciones los ciberdelincuentes obtienen información delicada, como los nombres de usuarios, lo que se conoce como login y que por lo general las personas la repiten en distintas plataformas.
«Aquí viene la primera recomendación. Al tener el nombre de usuario estos pueden ser utilizados desde el punto de vista de ensayo y error, las contraseñas, aunque por lo general están cifradas en esas bases de datos, pueden ser objeto de extracción en esas filtraciones», dijo el abogado Orta.
Tanto para Orta como para funcionarios expertos en delitos informáticos, lo más delicado de estas filtraciones es la dirección física; es decir, el correo electrónico, porque es la dirección digital que la persona usa para distintas plataformas.
Un funcionario del Cicpc sostuvo que la medida que deben tomar los usuarios es inmediatamente cambiar las claves en todas las aplicaciones y correo electrónico. «Si es posible las personas deberían de cambiar hasta el correo electrónico que tienen en la plataforma», dijo la fuente del Cicpc.
Otra de las recomendaciones de Orta es que las personas creen un nuevo usuario con el que operar con un correo electrónico distinto dentro de la plataforma. Si la plataforma no lo permite, la persona debe llamar a soporte del cliente y pedir la anulación de la cuenta anterior y crear una nueva con nuevos datos de usuario.
Riesgo de ataques a plataformas digitales
Orta aclaró que la filtración de datos permite ataques más convincentes. «Las filtraciones de datos es uno de los medios en el que los ciberdelincuentes adquieren grandes bases de datos o información de grupos específicos que pueden ser regionales», dijo.
El experto resaltó que en el caso de estas aplicaciones que se dice que fueron locales él lo cataloga como delicado, porque el ataque es personalizado, con el lenguaje, con los términos que se utilizan en la región y a su juicio, eso hace que sea más creíble cualquier tipo de ciberataque.
Luego del anuncio de Yummy, la empresa Vecert resaltó que además del reciente incidente que afectó a 30.000 conductores, identificaron brechas de seguridad previas que exponen una vulnerabilidad estructural en la plataforma.
«Se ha confirmado la existencia de una base de datos publicada en LeakBase y foros oscuros que data de 2024», fue lo que comunicó la empresa Vecert a través de la red social X.
Esta base contiene los siguientes datos: ID, nombre, correo electrónico, contraseña, Token del dispositivo, marca de la tarjeta, últimos 4 dígitos de la tarjeta, fecha de finalización de la prueba, correo electrónico de PayPal, Token recordatorio, número de teléfono, notificación, ubicación, factura, fecha de creación, fecha de actualización.