Uncategorized

Activo ataque dirigido a más de cien mil clientes de Claro que culmina con la sustracción de información financiera y posible fraude

Investigadores chilenos y mexicanos detectaron que ciberdelincuentes tienen en su poder 100.907 números telefónicos de Claro Colombia. Con esta información, desarrollan una estrategia digital para engañar a clientes. El engaño consiste en hacer que paguen sus servicios en sitios web falsos, donde roban sus datos financieros y eventualmente se produce el robo de dinero.

La cuenta @mbec03 denunció el 21 de octubre a las 7 de la mañana.

Los expertos que monitorean dominios y analizan sus publicaciones detectaron que los dominios (portalpago[.]info) y (pagatufacturaclaro[.]com) están activos desde el 17 y 18 de octubre y operan sin ningún tipo de restricción.

Según lograron determinar los sitios web alojados en esos dominios, utilizan una base de datos de clientes reales de Claro para llevar a cabo el ilícito. Al tener información del cliente real, se comunican con la víctima y usan la base de datos para hacerle creer que está en el portal de la empresa.  Portalpago tendría 13.557 números y Pagatufacturaclaro.com 87.350.

Con ayuda de un analista anónimo Muchohacker.lol logro acceso a una de las bases de datos. En este momento, de la forma más insegura posible y un archivo txt a la vista de cualquier persona que tome un tiempo para analizar una de las páginas están 13.558 números.

Evidencia de los números robados y ahora publicados en un sitio web:

Esta denuncia y el análisis de los sitios web falsos ya se pueden considerar como evidencia de una fuga de datos de clientes reales de Claro, que la compañía no reconoce a pesar de conocer la estrategia.

MuchoHacker.lol se comunicó con la oficina de comunicaciones y les indicó con detalle la situación. Prometieron hacer una investigación, pero en lugar de disminuir el ataque, siguen apareciendo nuevos dominios falsos

¿Por qué un atacante digital tiene en su poder más de 100 mil datos telefónicos de clientes reales de Claro? Es una pregunta sin respuesta.

Aunque no es una obligación legal en Colombia, las instrucciones de la Superintendencia de Industria y Comercio aconsejan reconocer y advertir a los clientes si se presenta un incidente digital.

El silencio de la compañía Claro ante una situación de esta magnitud abona el terreno para que el ataque tenga éxito ya que usuarios de la compañía podrían caer en la estrategia de engaño sin darse cuenta y pensando que en realidad están pagando sus servicios.

Estos dos nuevos dominios falsos se unen a la denuncia de MuchoHacker.lol del pasado 18 de octubre. Igualmente a advertencias hechas el 28 de agosto, el 22 de julio, el 12 de julio, el 5 de julio, y el 9 de junio.

Dado el histórico podemos afirmar que el ataque inicia con un mensaje de texto falso. Por ello los clientes de esta organización debe revisar doble vez cualquier comunicación vía mensaje de texto o Whastapp que envíe esta organización.

Actualización, 21 de octubre de 2024. 3:42 p.m

Uno de los analistas nos compartió la URL donde está la base de datos con 87.350 entradas. Aparte de los números se observa el costo del servicio que paga.

Investigadores también descubrieron que dentro de la estrategia uno de los portales falsos tiene un falso portal de pago del Banco de Bogotá y otro de Davivienda.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *