Ponen a la venta información robada a empresa Emtelco
El pasado 9 de noviembre el grupo Qilin se adjudicó un ataque a la empresa colombiana Emtelco y puso a la venta lo que serían varios gigas de información robada.

El ataque adquiere una complejidad especial porque dentro de las pruebas mostradas por los ciberdelincuentes se observa un pantallazo de lo que serían carpetas con datos de clientes de Emtelco como Bancolombia, Belcorp, Central Cervecera de Colombia, Avon, Auteco, entre otras.
Emtelco se define así misma como una compañía BPO que hace trabajo outsourcing para organizaciones y se dedica a la industria de los centros de contacto.
MuchoHacker.lol se puso en contacto con la organización Emtelco para advertir la situación y obtener su opinión ante el hecho pero no respondieron a las preguntas enviadas por correo electrónico.
Ataque a empresa que manejaría datos sensibles
Qilin afirma que tienen cientos de gigas de datos de la organización. Así lo publicaron en el sitio web de la organización que se encuentra alojado en la red Tor.
“Tenemos datos de todos los grandes clientes (corporativos), documentos de confidencialidad y un montón de cosas interesantes. Vamos a publicar ejemplos hasta que alguien decide comprar dicha información”, indica el portal del grupo.


Dentro de las supuestas pruebas del ataque se encuentran seis pantallazos de lo que habrían robado.
Uno especial llama la atención porque allí se observan carpetas con nombres de grandes empresas colombianas. Se lista un total de 36 organizaciones, entre ellas se observa Colombia Compra Eficiente.

Dentro las supuestas pruebas se encontrarían documentación confidencial y todo tipo de documentos que genera la organización para su funcionamiento.
Aparte de la documentación en formato pantallazo se compartió un archivo en formato zip con 13 documentos de la organización. Este archivo está disponible para descarga pública y contiene información privada de un menor de edad y documentación legal de la organización.
Este caso se une a los múltiples incidente digitales que se han producido en Colombia durante los últimos seis meses y cuyas consecuencias son desconocidas ya que en muchos de los incidentes no se conoce lo que ha pasado y las empresas afectadas no notifican a los afectados.