Ataque Claro: Fuente Anónima Revela Falla Crítica y Confirma Datos
Informante confirmó ataque y presunta filtración de datos de la telefónica Claro.
Si tienes información sobre el incidente de seguridad, contáctanos de forma anónima y segura: Signal: CryptoCundinamarques.79 | @Hyperconectado en X | [email protected]. Tu anonimato está garantizado.
Una fuente interna de una de las compañías afectadas, empresa contratista de Claro, confirmó la autenticidad de los archivos y pantallazos relacionados con la supuesta extracción masiva de datos de clientes, según conoció este medio.
Esta confirmación se produce tras la alegación del grupo cibercriminal ‘Crimson Collective’ de haber obtenido más de 50 millones de facturas y repositorios de desarrollo y de la publicación de MuchoHacker.lol.
El informante que pidió el anonimato y que conoce de la situación, aseguró que los archivos planos y el contenido del sftp publicados como prueba por los atacantes son reales.
Según contó el ataque desató una reunión de urgencia en los directivos de la empresa con los encargados del proyecto que maneja Claro , un día antes de que la información se hiciera pública, con el objetivo de evaluar el impacto y determinar el posible punto de entrada del incidente.
No puedo confirmar la autenticidad del correo pero si te aseguro que los pantallazos del contenido del sftp y los archivos planos son reales. Fuente anónima con conocimiento del caso.
Las muestras filtradas, cuya autenticidad ahora es respaldada por el testimonio interno, contienen información detallada que trasciende el dato personal básico.
El análisis de las evidencias ha revelado:
La filtración de datos de Claro implica un riesgo elevado para los usuarios, ya que la exposición de esta información detallada (incluyendo patrones de consumo y registro de llamadas) facilita potencialmente el fraude, el phishing dirigido y la suplantación de identidad.
A pesar de que MuchoHacker.lol se ha comunicado con las empresas afectadas ninguna de ellas se ha pronunciado públicamente sobre el incidente y se mantiene el historial colombiano de intentar ocultar incidentes de ciberseguridad por los costos a nivel reputacional y legales que implicaría reconocer ante clientes el acceso no autorizado a datos privados de millones de personas.
Relación con ataque a Red Hat
En la mañana de hoy MuchoHacker.lol revisó la lista de posibles clientes afectados por el ataque a Red Hat y confirmó que la palabra “Claro” aparece dentro del árbol de afectados que compartió el grupo Cramson Collective.
El hallazgo permite inferir inicialmente que podría existir una relación entre los dos sucesos. Para salir de dudas nos volvimos a comunicar con el colectivo atacante y negaron que exista relación.
