marzo 19, 2025
Lo último:
AtaquesNacionales

Más de medio millón de números telefónicos de clientes de Claro están expuestos en Internet y están siendo usados para concretar estafas

hyperconectado

Un total de 694.909 están expuestos en una base de datos básica creada en un archivo CSV . El archivo es público, es decir, cualquier persona que tenga la URL puede entrar a la base de datos que está compuesta por tres columnas. El número telefónico, un valor (presunto valor del servicio que paga la víctima) y un número de cuatro dígitos que, según, un analista de ciberseguridad consultado son los últimos 4 dígitos de la referencia de pago.

Así se ve la base de datos directamente alojada en e sitio web del atacante.
Así se ve la base de datos descargada en Excel.

La base de datos es parte de una estrategia de engaño y estafa que utiliza información real como el valor a pagar para ejecutar diversas acciones que terminan en una estafa.

Atacantes están enviando SMS con atractivos para el pago de la factura que conducen a un portal falso donde la gente cree que está pagando su servicio pero en realidad es víctima de un robo electrónico.

La víctima recibe un mensaje de texto que lo lleva a este portal. Este portal es una simulación del original,.

Los atacantes crearon un aplicativo web que solo funciona con los números de la base de datos. Si la víctima no se da cuenta de la URL deberá ingresar su número telefónico nuevamente. Una vez lo hace “el sistema” le muestra datos que solo sabría Claro.

Mostrando esta información se concreta la estafa pues la víctima piensa que es el portal original pues tienen datos que solo Claro debe saber. Finalmente la estafa se concreta en el momento del pago. El portal simula medios de pago como Boton Bancolombia o Tarjeta de Credito pero no son reales, solo son portales falsos cuya función es la de robar los datos de las personas. Así, creyendo que se pagó Claro, se entregó datos de tarjeta de crédito o debito a un atacante que perfectamente con los datos que se entregan pueden desocupar una cuenta.

En el 2024 MuchoHacker.lol publicó más de nueve artículos de ataques y vulnerabilidades similares. El 21 de octubre publicamos una historia donde un call center falso de Claro estaba llamando a las personas para ofrecer descuentos absurdos. La estafa se culminaba con un mensaje de pago con descuento vía Whastapp.

A pesar de los múltiples casos mencionados en este blog ni la empresa Claro ni las autoridades de Datos en Colombia han ejecutado e informado alguna acción pública para defender a los millones de victimas de esta extraña modalidad. Sumando todos los leaks de datos publicados perfectamente se podría superar el millón de números telefónicos.

Los más de medio millón de teléfonos publicados encontrados en este caso específico están alojados en una URL que simulan los reales. El primero es https://portalpospago(XXXXXXX).com fue registrado el 21 de enero de 2025 por un usuario anónimo. El segundo, https://portalfactuasXXXXXXXX.com/ fue registrado el 27 de diciembre, lo que sugiere que la actividad lleva más de un mes. Al momento de escribir este artículo los sitios están activos.

El riesgo para los usuarios: medio millón de números de teléfono expuestos

¿Qué significa que medio millón de números de celular estén expuestos públicamente? Existen muchos escenarios pero podría pasar lo siguiente:

1.Aumento de Estafas y Phishing:?Los números de teléfono expuestos pueden ser utilizados por los estafadores para enviar mensajes de texto (SMS) fraudulentos, como los que ofrecen descuentos falsos. Esto puede llevar a que más personas caigan en la trampa y compartan información sensible, como datos bancarios o contraseñas.?

2.Suplantación de Identidad:?Los ciberdelincuentes pueden utilizar los números de teléfono para hacerse pasar por representantes de Claro y engañar a los usuarios para que revelen información personal o realicen pagos en portales falsos.?

3.Spam y Llamadas No Deseadas:?Los números de teléfono pueden ser vendidos a empresas de marketing no éticas o a otros delincuentes, lo que resultaría en un aumento de llamadas y mensajes no solicitados, incluyendo publicidad invasiva o intentos de fraude.?

4. Ataques de Ingeniería Social:?Con los números de teléfono, los atacantes pueden realizar ataques más personalizados, utilizando información adicional obtenida de otras fuentes para ganar la confianza de las víctimas y manipularlas.

Dentro de nuestro lineamiento editorial en MuchoHacker.lol siempre tenemos como regla antes de publicar una nota, la consulta a la empresa afectada. Con Claro no podemos seguir este procedimiento periodístico profesional porque en el pasado han prometido investigar qué pasa y darnos información información pero nunca ha pasado. Es decir, Claro no responde.

También te puede gustar

Así usan delincuentes la infraestructura de Claro para obtener datos privados y generar estafas

hyperconectado

En venganza por captura de org0n el grupo SiegedSEC muestra pruebas de vulneración de software de monitoreo geoespacial administrado por el Igac

hyperconectado

Operador que usa ransomware Alphv se atribuye ataque a Pricesmart

hyperconectado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *