Ciudad de México.- Un nuevo golpe a la seguridad de los datos personales en México ha salido a la luz: el presunto hacker conocido como ICap0ne ha puesto a la venta una base de datos que, asegura, contiene información de 1.8 millones de clientes de Telcel, la principal empresa de telefonía móvil del país.
A diferencia de filtraciones anteriores, esta vez el atacante difundió la oferta en un foro de acceso abierto —no restringido como los anteriores— lo que aumenta la exposición y el potencial alcance de los datos entre otros actores maliciosos. Como prueba de la veracidad de su oferta, compartió una muestra con registros de decenas de personas.
Entre los datos comprometidos se encuentran: ID de registro, nombre completo, RFC, dirección, número celular, plan contratado, número de tarjeta bancaria, teléfono del trabajo, nombre y contacto del aval, entre otros. Esta información puede ser explotada con fines delictivos, advierte el propio hacker.
El atacante señala que con esta base pueden realizarse:
- Fraudes telefónicos mediante llamadas directas o robocalls.
- Ingeniería social a gran escala usando bots de voz.
- Campañas de phishing a través de WhatsApp, usando información personalizada para engañar a las víctimas.
- Venta de datos para spam o fraudes promocionales vía SMS y mensajería instantánea.
Este mismo martes, el hacker presumió haber vendido también una base con más de 350 mil registros del IMSS. En días recientes, el mismo usuario ha ofrecido información de Bancoppel, Consubanco y Banco Azteca, lo que muestra una actividad intensa que ha encendido alarmas entre especialistas en ciberseguridad.
Aunque es posible que las bases de datos no sean recientes, el riesgo sigue siendo alto, ya que muchos de los datos comprometidos podrían estar vigentes y ser suficientes para realizar fraudes o suplantación de identidad.
Hasta el momento, Telcel no ha emitido una postura oficial sobre esta posible filtración de datos.
Con información de Ignacio Gómez Villaseñor
DMC
