Ciberseguridad en Claro: Una Vulnerabilidad que Pone en Riesgo la Privacidad de los Clientes
Cómo obtienen los ciberatacantes los datos de clientes de Claro a quienes atacan?. Es una de las dudas que aún no se resuelven. Sin embargo, un analista de seguridad bajo la condición de anonimato, le explicó a MuchoHacker.LOL que una parte de la infraestructura web de la compañía permite acceso a datos privados de clientes.
Una vulnerabilidad, que a pesar de ser advertida, no se ha solucionado y hoy cualquier persona con mínimo conocimiento digital puede recopilar datos con el número de cliente, referencia de pago, fecha límite de pago, costo de su factura y detalles de las transacciones como Nit, fechas, IP, medio de pago, banco y número que corresponde al teléfono del usuario.
Los datos con los que los atacantes están desplegando sus estrategias son el nombre, fecha de corte y el número celular de sus víctimas. Con estos tres datos de los 12 expuestos son suficientes para llevar a cabo una estrategia maliciosa de estafa.
A pesar de que a la empresa ya le informó, la vulnerabilidad sigue disponible a quien quiera explotarla.
Explicando la vulnerabilidad
Imagina que adquieres un servicio y quieres ver tu factura en línea. La compañía envía un enlace que te lleva directamente a tu factura. Este enlace tiene un número único que identifica tu factura específica.
Ahora, si alguien cambia ese número en el enlace, podría ver la factura de otra persona sin necesidad de iniciar sesión o tener permiso. Esto es como si alguien pudiera abrir tu buzón de correo y leer tus cartas solo porque sabe tu dirección.
Este problema se llama “Referencia Directa de Objetos Inseguros” y es una falla de seguridad porque permite que personas no autorizadas vean información privada.
Para evitar esto, las compañías deben asegurarse de que solo las personas correctas puedan ver su propia información, incluso si alguien intenta cambiar los números en los enlaces.
El caso Claro
En el caso específico de Claro, el analista de ciberseguridad intentó establecer cómo los atacantes logran los datos de clientes de la compañía. Luego de revisar varios elementos encontró una URL que con tan solo cambiarle un número permite el acceso a distintas facturas.
Luego de la explicación de la vulnerabilidad, MuchoHacker.io pudo comprobar que se tiene acceso a un número indeterminado de facturas. Se hizo la prueba con cinco cambios de números y en todos ellos aparecieron datos de diferentes personas.
La afectación se presenta en un dominio relacionado al pago de los servicios de Claro.
Parte de la URL es: php?action=despliegue_personal&clase=VistasClaroComprobante&metodoxxxxxxxxxxxpresa=claro&genPdf=I&xxxxxxxxxxx 19 ( No se comparte completamente y se ponen x para evitar el mal uso de la url con la vulnerabilidad).
En una parte de esta larga URL las facturas son identificadas con un número. Solo cambiando ese dato se acceden a los 12 datos. Cualquier persona, sin siquiera identificarse, puede acceder a documentos en PDF que contiene información privada.