Atacantes tienen acceso a cédulas de colombianos y realizan operación para robo de datos a clientes de Nequi
De una forma no identificada un ciberdelincuente ha obtenido acceso a los números de cédula de, posiblemente, todos los colombianos y gracias a esta información lleva a cabo una estrategia para robar clientes de Nequi.
La estrategia inicia con el envío masivo de mensajes de texto donde se informa de un préstamo aprobado por valor de 5.500.00. Acompañado de este mensaje va un link a la url https://rb.gy/t1yhsz que conduce a una imitación del portal de Nequi.
La url no acortada de la versión falsa de la web es https://transacciones-nequi-com.at.ua/index.html?transactionID=elpETlphWC9HU3kxU05BV0F5UU5jZkhpSlZaU2kzN25iR1NOZlJ1emdEZz0
Una vez allí ,el aplicativo ladrón de datos pide la cédula y sorpresivamente se hace una consulta a una base de datos que arroja como resultado el nombre de la persona asociado a ese número. Realizamos pruebas con tres cédulas diferentes y todas coincidieron.
Incluso la persona que advirtió esta estrategia hizo la prueba con la cédula del presidente y el aplicativo arrojo el nombre correcto.
Esta es la segunda vez que registramos en MuchoHacker.lol el uso de una base de datos con cédulas colombianas.
Se conoce que quien puede dar acceso a la información de las cédulas es la Registraduría que tiene unas, supuestamente, estrictas reglas para el uso de la API.
Que aparezca el nombre del poseedor de la cédula es ya una garantía para muchos usuarios de que el servicio realmente pertenece a Nequi. Pero no lo es. Es una estrategia para entregar el número celular y clave asociado a una cuenta de Nequi.
Vía la red social X se le pidió una opinión sobre este grave asunto a Nequi pero no hubo repuesta.