La firma de ciberseguretat VECERT Analyst va reportar aquest 17 de març una filtració de dades a QuoVadis Veneçuela, atribuïda a l’atacant ‘malconguerra2’. Aquest actor d’amenaces ja és responsable de les bretxes a Cashea i BT Travel, sumant-se així a l’onada recent d’incidents que ha afectat altres plataformes al país, com Yummy Rides i Rapikom en menys d’1 menys.
D’acord amb l’equip de VECERT, la nova escletxa a QuoVadis va exposar més de 43.000 registres, incloent dades de 23.362 clients.
D’acord amb el reporti, els fitxers filtrats contenen còpies digitals de passaports i cèdules d’identitat, dades de targetes de crèdit, historial complet de pagamentsregistres de viatges i informació dagents afiliats. El volum d’informació filtrada supera els 100 megabytes (MB), van explicar des de VECERT.
La combinació de documents didentitat amb dades financeres completes és especialment sensible. Aquesta classe dinformació habilita frau bancari, suplantació didentitat i atacs del tipus phishing dirigit, una pràctica en què un atacant simula una comunicació legítima duna empresa per obtenir dades privades de les persones i així vulnerar comptes bancaris, wallets de criptomonedes, entre d’altres.
Al moment d’aquesta redacció, des de QuoVadis no han realitzat un comunicat oficial explicant els fets. Aquesta companyia, amb seu a Caracas, Veneçuela, està enfocada en servei personalitzat, vols, paquets, viatges i turisme nacional.
El mateix actor, tres víctimes en un mes
L’atac a QuoVadis no és pas un incident aïllat. Com ho va explicar CriptoNoticias, «Malconguerra2» és el mateix actor a qui VECERT va responsabilitzar per la filtració de BT Travel Veneçuela, reportada el 16 de març.
En aquest incident, la bretxa va afectar més de 56.000 clients i va exposar 1 gigabyte (GB) d’informació sensible, incloent passaports, cèdules, targetes de crèdit i 36.614 registres de viatge. Prèviament, el 21 de febrer, al mateix atacant se li va atribuir la filtració de Casheaon va vulnerar una base de dades de 46,5 GB amb més de 79 milions de registres transaccionals.
Al seu moment, la plataforma de crèdit digital va confirmar el succés, encara que va descartar que les contrasenyes o comptes dels usuaris es veiessin compromeses. Aquesta sèrie d’incidents -tres en menys d’un mes i dos contra el sector turisme en només 24 hores- representa el que VECERT qualifica com una ‘campanya dirigida contra la infraestructura turística del país’
L’analista de criptomonedes conegut a X com a Cisco va qualificar «malconguerra2» com «el ciberatacant més prolífic de la història digital veneçolana» i va advertir que «això està lluny del final». A la seva publicació també va apuntar a l’absència de resposta oficial: «Em pregunto si alguna autoritat dirà alguna cosa o tots fingirem com que no està passant res».
Ja són cinc les aplicacions compromeses a Veneçuela
El 8 i 9 de març, l’ecosistema digital veneçolà va registrar les filtracions de Yummy Rides i Rapikom. Aquesta vegada atribuïdes per VECERT a un actor diferent identificat com a «GordonFreeman».
La bretxa a Rapikom va exposar 5.000 registres que inclouen contrasenyes, mètodes de pagament, informació fiscal i contactes d?empreses afiliades. Per la seva banda, la filtració de Yummy va consistir en la publicació de 30.000 imatges associades a la identitat dels conductors registrats a la plataforma.
A diferència de les dades financeres, l’exposició de fotos i els noms de conductors representa un risc de seguretat física per als afectats.
Així mateix, es podria sumar una sisena vulnerabilitat a Veneçuela que va tenir lloc a començaments de gener. Kontigo, plataforma veneçolana de serveis financers amb actius digitals, va patir el 5 de gener passat drenatge de més de USD 300.000 a USDC. Tot i això, l’endemà, van assegurar que l’empresa va restituir els fons als usuaris afectats.
En conjunt, les filtracions atribuïdes a malconguerra2 a Cashea, BT Travel i QuoVadis sumen més de 47 GB de dades. BT Travel i QuoVadis sumen més de 79.000 clients amb dades de targetes de crèdit exposades, encara que les fonts no especifiquen quants registres inclouen aquesta dada en particular. Pel que fa a les filtracions de Yummy Rides i Rapikom, atribuïdes a GordonFreeman, VECERT no va detallar el volum en gigabytes.
Davant l?acumulació d?incidents, el patró suggereix dues necessitats concretes. Pel costat de les empreses, reforçar l’arquitectura de seguretat amb què emmagatzemen dades sensibles dels seus clients. Pel que fa als usuaris, avaluar amb quines plataformes comparteixen informació financera i d’identitat, atès que una vegada filtrats, aquestes dades no es poden recuperar.
