Uno de los incidentes de seguridad más graves del año ha sido reportado, donde un supuesto ciberatacante asegura haber obtenido acceso a una vasta cantidad de datos sensibles de Virgin Mobile en América Latina. Este hecho pone en peligro la información personal de más de 14 millones de usuarios, principalmente en Chile, Colombia y México.
Según las pruebas compartidas en un foro especializado en delitos cibernéticos, los datos comprometidos incluyen información personal de suscriptores de tarjetas SIM, lo que podría ser utilizado para clonar SIMs o llevar a cabo fraudes. Además, se han filtrado números de identificación específicos, como identificadores nacionales de usuario, lo que aumenta el riesgo de exposición de la información personal.
Se ha señalado que la veracidad del ataque es considerablemente alta. Esto se debe no solo a las pruebas presentadas en el foro, sino también a registros históricos en las páginas de Virgin Mobile de Colombia y Chile, donde en algún momento se desplegó el mensaje: “La empresa se ha negado a proteger estos datos, por lo que ahora serán vendidos”. El ciberatacante afirma poseer 1.7 terabytes (TB) de datos comprimidos, que al descomprimirse podrían superar los 3 TB. Esta información incluye bases de datos de usuarios y empleados de Virgin Mobile, así como registros detallados de llamadas (CDR) y datos de tarjetas SIM.
Entre los archivos filtrados destacan el archivo «vmauth_users.txt», que contiene 1.1 millones de líneas de datos de usuarios en Chile, y «subscriber_info_snapshot_20240321.sql», con 12.5 millones de registros de suscriptores en Colombia. Los análisis iniciales sugieren que al menos 14.1 millones de personas podrían haber sido afectadas por este hackeo. En Chile, se estima que alrededor de 1.6 millones de usuarios han sido comprometidos, mientras que en Colombia la cifra alcanza los 12.5 millones. Sin embargo, estos números podrían ser solo una parte del total, ya que el ciberatacante ha insinuado que tiene acceso a información adicional de otros países de la región, incluyendo México.
Los datos expuestos incluyen nombres, direcciones, números de teléfono, y posiblemente números de identificación y detalles de cuentas bancarias. Además, la filtración contiene información sensible como detalles de pago, lo que podría facilitar fraudes financieros a gran escala. Con el acceso a los registros de llamadas, los atacantes también podrían identificar patrones de comunicación, añadiendo un riesgo adicional para los usuarios afectados.