Alertan sobre fugas masivas de información comercial y datos personales en redes informáticas de Panamá y El Salvador
La empresa de ciberseguridad Vecert Analizer emitió una alerta este miércoles 22 de abril en horas de la tarde sobre una fuga masiva de información sensible de tipo comercial y personal de millones de personas en Panamá y El Salvador, que se encontraba en redes informáticas.
Vecert Analizer alertó sobre la detección de dos incidentes "de alto impacto" de extracción de datos, que afectan tanto al sector comercial en Panamá como a "la privacidad de los ciudadanos de El Salvador". Los ataques fueron reportados este miércoles por grupos distintos de actores de amenazas.
Para El Salvador, Vecert Analizer clasificó la fuga de ciberseguridad como Caso #5252, Ciudadanos de El Salvador. No hubo una entidad afectada en específico, sino que se trató de un "Registro de Ciudadanos de El Salvador", cuyo origen exacto no se logró identificar. El actor de la amenaza fue "Anonymous Switzerland", según la empresa de ciberseguridad.
El volumen de datos extraídos fue de 1.5 GB de información sensible que contiene números de teléfono, direcciones de correo electrónico, nombres completos y "mucha más información". La presunta motivación, según Vecert Analizer, es el hacktivismo.
La empresa indicó que la violación masiva de privacidad en El Salvador, con la exposición de 1.5 GB de datos de ciudadanos, facilita el doxing, la extorsión telefónica y el robo de identidad a gran escala. También existe un riesgo de seguridad física, ya que la combinación de nombres con números de teléfono y direcciones de correo electrónico —particularmente en regiones con altas tasas de criminalidad— "representa un peligro directo para la seguridad física de los afectados".
El caso Krispy Kreme Panamá
Por otra parte, en el caso clasificado como #5253, Krispy Kreme Panamá, hubo una fuga masiva de información de clientes, posiblemente incluyendo registros de pedidos, dirección de correo electrónicos y detalles de contacto. La entidad afectada fue Krispy Kreme Panamá (http://krispykremepanama.com) y el actor de la amenaza fue "RuskiNet".
El atacante afirma poseer archivos en formatos SQL y CSV, señalando que el archivo SQL contiene la base de datos completa. Las implicaciones de riesgo, según Vecert Analizer, son de ingeniería social y phishing: "La fuga de Krispy Kreme permite estafas dirigidas a consumidores locales mediante promociones falsas diseñadas para capturar datos de tarjetas de crédito", indicó.
Vecert Analizer señaló que monitorea diariamente redes de hacktivismo y mercados de brechas de datos, y con ello proporciona alertas para la mitigación proactiva de riesgos.