Un ciberataque masivo ha comprometido la seguridad de Virgin Mobile en América Latina, exponiendo datos personales y financieros de más de 14 millones de usuarios en Chile, Colombia y México.
Este incidente se perfila como una de las violaciones de seguridad más graves del año, afectando de manera directa a millones de suscriptores de la empresa.
El presunto atacante, que se identificó como “576”, afirmó en un foro especializado en cibercrimen que ha obtenido acceso a una cantidad significativa de datos sensibles, incluyendo información personal, números de identificación de usuarios, detalles de cuentas bancarias y registros detallados de llamadas.
Además, se reporta que este cibercriminal tiene control sobre infraestructuras críticas de Virgin Mobile, lo que podría permitirle ejecutar ataques adicionales o incluso sabotear servicios.
Nicolás Azuara, un analista en ciberseguridad que ha colaborado con Publimetro México, aseguró que la veracidad del ataque es alta, dado que las pruebas presentadas por el atacante incluyen archivos que contienen millones de líneas de datos de usuarios en Chile y Colombia.
Entre los archivos más preocupantes se encuentran “vmauth_users.txt”, con información de 1.1 millones de usuarios chilenos, y “subscriber_info_snapshot_20240321.sql”, que contiene 12.5 millones de registros de suscriptores colombianos.
El hacker aseguró tener 1.7 terabytes de datos comprimidos, los cuales, al descomprimirse, superarían los 3 TB. Esta información incluye bases de datos de usuarios y empleados de Virgin Mobile, y datos de tarjetas SIM que podrían utilizarse para realizar fraudes o clonar tarjetas SIM, aumentando el riesgo para los usuarios.
Además de los datos personales y financieros, se reporta que el atacante tiene acceso a llaves SSH y AWS, lo que podría permitirle manipular recursos clave en la nube de Virgin Mobile. El atacante amenazó con vender la información, lo que podría convertir este ciberataque en una crisis global con implicaciones graves para las víctimas.
Ante esta situación, se recomienda a los usuarios de Virgin Mobile en América Latina que cambien sus contraseñas, activen la autenticación de dos factores (2FA), y monitoreen de cerca sus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual.
