El 17 de marzo, la empresa de ciberseguridad VECERT Analyst informó sobre una violación de datos en QuoVadis Venezuela atribuida al atacante “malconguerra2”. El atacante ya ha sido responsable de las infracciones de Cashea y BT Travel, y se suma a una fresco ola de incidentes que afectaron a otras plataformas del país, incluidas Yummy Rides y Rapikom.
Según el equipo de VECERT, la nueva violación de QuoVadis expuso más de 43.000 registros. Contiene datos de 23.362 clientes..
Según el mensaje, los archivos filtrados contienen el venidero contenido: Copias digitales de su pasaporte y DNI, datos de su polímero de crédito e historial de pagos completoregistros de viajes e información de agentes afiliados. VECERT explicó que la cantidad de información filtrada supera los 100 megas (MB).
Combinar documentos de identidad con datos financieros completos es especialmente delicado. Este tipo de información permite fraudes bancarios, robo de identidad y ataques como: Phishing Practicando según las instrucciones El atacante simula una comunicación legítima de la empresa Obtener datos personales de las personas y comprometer sus cuentas bancarias, billeteras de criptomonedas, etc.
Al momento de escribir este artículo, QuoVadis no ha publicado una información oficial que explique lo sucedido. La empresa tiene su sede en Caracas, Venezuela y se enfoca en servicios personalizados, vuelos, paquetes, viajes y turismo interno.
Mismo actor, 3 víctimas en 1 mes
El ataque a QuoVadis no es un incidente apartado. Según explicó CriptoNoticias, “Malconguerra2” es el mismo actor responsable de VECERT. Fuga de BT Travel Venezuela, Reportado el 16 de marzo..
En este incidente, la infracción afectó a más de 56.000 clientes y expuso 1 gigabyte (GB) de información confidencial, incluidos pasaportes, identificaciones, tarjetas de crédito y 36.614 registros de viajes. Anteriormente, el 21 de febrero, Se omisión a los mismos atacantes por la violación de Cashease vio comprometida una almohadilla de datos de 46,5 GB que contenía más de 79 millones de registros de transacciones.
En su momento, la plataforma de crédito digital confirmó este hecho, pero Se descarta la posibilidad de que la contraseña o cuenta del sucesor haya sido vulnerada. Esta serie de incidentes -tres en un mes y dos contra la industria turística en sólo 24 horas- representa lo que VECERT describe como una “campaña contra la infraestructura turística del país”.
El analista de criptomonedas conocido como Cisco en X calificó a ‘malconguerra2’ de la venidero modo: “El ciberatacante más prolífico de la historia digital de Venezuela” “Esto aún no ha terminado”, advirtió. En su compendio, igualmente señaló la yerro de respuesta oficial: “¿Alguna autoridad dirá poco? ¿O simplemente haremos como si no pasara cero?”.
Cinco aplicaciones ya han sido comprometidas en Venezuela
Los días 8 y 9 de marzo el ecosistema digital venezolano registró filtraciones de Yummy Rides y Rapikom. VECERT cree que esta vez es obra de un atacante diferente, identificado como “GordonFreeman”.
La violación de Rapikom expuso 5.000 registros, incluidas contraseñas, métodos de suscripción, información fiscal e información de contacto de empresas afiliadas. La filtración de Yummy expuso 30.000 imágenes relacionadas con las identidades de los conductores registrados en la plataforma.
Divulgar foto y nombre del conductor, a diferencia de los datos financieros. Representa un peligro para la seguridad física de los afectados..
De modo similar, se puede amplificar una sexta vulnerabilidad, que surgió en Venezuela a principios de enero. Kontigo, una plataforma venezolana de servicios financieros con activos digitales, fue comprometida el 5 de enero. Salida de más de 300.000 USD en USDC. Sin secuestro, al día venidero, la empresa aseguró a los usuarios afectados que se les reembolsarían sus fondos.
En sinopsis, la filtración parece deberse a ‘malconguerra2’ en Cashea, BT Travel y QuoVadis Más de 47 GB de datos totales. BT Travel y QuoVadis tienen más de 79.000 clientes cuyos datos de tarjetas de crédito se vieron comprometidos, pero las fuentes no dijeron cuántos registros contenían esos datos específicos. Respecto a las filtraciones de Yummy Rides y Rapikom atribuidas a “GordonFreeman”, VECERT no detalló la cantidad en gigabytes.
Considerando la acumulación de incidentes, este patrón sugiere dos micción específicas. En el banda empresarial, Fortalezca su casa de seguridad Utilícelo para juntar datos confidenciales del cliente. Del banda del sucesor, evalúa con qué plataformas compartes información financiera y de identidad, teniendo en cuenta que una vez que los datos se filtran, no se pueden recuperar.
(Traducción de etiquetas) Hacker
