A pesar de los miles de informes, charlas, cursos y talleres sobre cómo evitar que te hackeen tu cuenta personal, empresarial, entre otros y de las decenas de miles de artículos sobre seguridad digital que se escriben en medios y se mueven en entornos digitales sobre NUNCA ingresar a un enlace dudosos que te llegue o entregar una contraseña o código si directamente no lo solicitas, la mente humana, en algunos momentos, nubla toda esa información y la curiosidad termina jugando en contra.
Quizás eso fue lo que pasó en Cashea a juzgar por el correo que enviaron a millones de sus clientes desde anoche para informar, con un poco de más detalles, sobre la infiltración a la plataforma y el robo de millones de datos de sus transacciones, clientes, entre otros.
La empresa, en un nuevo comunicado, informó que la data obtenida por el hacker forma parte de sus registros históricos y que ésta se produjo “a través de un acceso comprometido a una cuenta de correo asociada a la plataforma de aliados”.
Es decir que un empleado por desconocimiento, curiosidad, desinformación, entre otros, pudo haber dado click a un correo malicioso que recibió o, lo que es peor, ingresó a una web o archivo desde alguna cuenta hackeada previamente y que consideraba de su confianza, lo que ocasionó la activación de algún código maliciosos que de inmediato comenzó a obtener información y penetrar sistemas.
El acceso a la plataforma y su archivo, entre otros, por supuesto, también ponen en evidencia los sistemas que la plataforma usa y, además, la fortaleza o debilidad de sus esquemas de seguridad digital.
Aunque la empresa destaca que desde el momento en el que “tuvimos conocimiento de esta situación, activamos nuestros protocolos internos de seguridad e iniciamos una investigación exhaustiva con el apoyo de especialistas internos y externos en ciberseguridad” ya el daño estaba dentro de su entorno y, lo que tenían que esperar era el impacto y medir los daños causados.
La gente de VeSinFiltro había comentando en un post en X que la empresa ya había sido vulnerada unas semanas atrás, lo que pareciera indicar, en ese caso, que tal vez el hacker o el equipo de ciberdelincuentes se encontraba dentro de la empresa, haciendo el trabajo previamente y que, tal vez, el acceso no autorizado venía desde hace días.
Son más de 46GB de información robada, unos 79 millones de registros que, como dice la propia empresa, comprometió “registros transaccionales de la plataforma, específicamente cédulas, teléfonos, nombres y detalle de transacciones”, una fortuna en datos de parte de sus más de ocho millones de clientes.
En el coumunicado, la empresa también indica que las claves de acceso a la plataforma no están involucradas y que ésta sigue funcionando de cara a los clientes con normalidad.
Así mismo, destaca que activaron el protocolo de respuesta ante incidentes, así como iniciaron la implementación de medidas técnicas y organizacionales adicionales para reforzar sistemas e intensificaron el monitoreo de la infraestructura tecnológica.
Además, dice el Comunicado, “contactamos a las autoridades competentes en cumplimiento de la normativa aplicable” por lo que ahora mismo están en proceso de entendimiento del protocolo regulatorio con Sudeban, así como los entes del Estado encargados de conocer sobre estos temas y en las investigaciones profundas de lo que ocurrió, cómo pasó y por qué pasó
La empresa invita a sus clientes a realizar los pagos de sus compromisos únicamente a los datos bancarios que aparecen dentro de la app de Cashea y, además, solicita que si, en algún momento, un cliente nota algo fuera de lo normal, debe escribir de inmediato a través del canal de atención en la app.
Finalmente, se compromete que, al cerrar lainvestigación, presentará un informe público, claro y detallado con la cronología de los hechos y las medidas concretas adicionales que estarán implementando para fortalecer los procesos y prevenir que una situación como esta se repita.
TELECOMUNICACIONES360.COM 
Leave a comment