Temu en la Mira: Actor Malicioso Vende Datos Robados de Clientes Colombianos
El 10 de septiembre a las 4:25 a.m un actor malicioso puso en venta supuestos datos robados a la empresa Temu. Dentro de la lista de países afectados estarían clientes de Colombia.
El atacante, con el seudónimo pacofarinaDB ,afirma tener en su poder una base de datos de clientes y empleados de la compañía de comercio electrónico fundada en Boston, Estados Unidos.
Aunque el aviso en el foro donde se comercian bases de datos no se adjunta pruebas , el atacante afirma que tiene datos como ID, Username, Correo, Password, ciudad, IP,entre otros datos.
No se ha podido verificar con un tercero si realmente existe la base de datos robada. Ante la publicación en foro usuarios deben tener precaución.
Recomendaciones de Seguridad para Protegerse de la Venta de Datos Comprometidos
- Usar Autenticación Multifactor (MFA): Asegúrate de que todas tus cuentas estén protegidas con un segundo factor de autenticación (como una aplicación de autenticación o un mensaje de texto). Esto añade una capa adicional de seguridad y puede prevenir accesos no autorizados incluso si tu contraseña ha sido comprometida.
- Cambiar Contraseñas Regularmente: Si eres usuario de una plataforma cuya información ha sido comprometida, cambia inmediatamente las contraseñas de todas tus cuentas asociadas. Usa contraseñas únicas y complejas, y evita reutilizarlas en diferentes sitios.
- Monitorear Actividades Inusuales: Después de cualquier filtración de datos, revisa tus cuentas en busca de actividades sospechosas, como inicios de sesión no autorizados o transacciones no reconocidas. Habilitar alertas en las cuentas financieras puede ayudarte a detectar cualquier actividad inusual rápidamente.
- Cuidado con los Correos Electrónicos de Phishing: Después de una brecha de datos, es común que los ciberdelincuentes aprovechen la situación para enviar correos electrónicos de phishing. No hagas clic en enlaces ni descargues archivos adjuntos de correos sospechosos, especialmente si provienen de remitentes desconocidos o de empresas que mencionan haber sufrido una filtración.
Actualización: sábado 21 de noviembre 5:13.
El equipo de comunicaciones de Temu envió un correo electrónico a MuchoHacker.lol pidiendo se borre este artículo.
El artículo no se borrará, ni se corregirá pues el texto no comete un error o una imprecisión. De hecho, queda claro que no se pudo verificar con un tercero la información.
En este sentido, se hace esta cita considerando necesaria la opinión de la empresa Temu que se se hace a través de una empresa llamada Another.
“Temu ya hizo las investigaciones necesarias y han confirmado que es completamente falso. Por lo que queremos solicitarles la eliminación de este artículo o el añadir la siguiente información a la misma”
En el comunicado la empresa tampoco mostró evidencias contrarias o que desvirtúen la publicación del foro.
Finalmente MuhoHacker.lol alerta sobre la forma amenazante de la comunicación enviada por Andrea Ospina Díaz, Pr Senior Account Executive Colombia de Another en representación de Temu.
En vez de ofrecer información técnica seria y acercarse a nosotros nos advierten:
“Nos tomamos muy en serio cualquier intento de manchar nuestra reputación o dañar a nuestros usuarios y nos reservamos el derecho de emprender acciones legales contra los responsables de difundir información falsa e intentar sacar provecho de dichas actividades maliciosas”
Una comunicación inaceptable insinuando ideas inaceptables. MuchoHacker.lol es un una publicación seria y responsable que tiene incluso un código de ética.