El ciberataque masivo: 800.000 datos de húngaros filtrados por piratas informáticos.
En julio de 2024, un ataque de piratería a gran escala filtró los datos personales de cientos de miles de usuarios húngaros a la web oscura. El caso involucró a Kütyübazár, una tienda en línea que lleva más de una década en el mercado y es conocida por sus ideas de regalos únicas.
La información obtenida en el hack incluía nombres, direcciones de correo electrónico y domicilios, vendidos inicialmente por un usuario llamado SirDump. Según Index, el volcado de datos contiene detalles de aproximadamente un millón de pedidos, que podrían haber afectado a entre 800 y 850 mil usuarios. La autenticidad de la base de datos ha sido confirmada por expertos en seguridad del correo electrónico que han verificado la información filtrada y han confirmado que los datos que contiene son auténticos.
Afortunadamente, las contraseñas y los datos de la tarjeta de crédito no estaban incluidos en el paquete, por lo que los datos no se pueden utilizar para piratear identidades directamente. Sin embargo, los expertos advierten que esta gran cantidad de datos personales proporciona la base perfecta para fraudes y ataques de phishing que podrían causar graves daños económicos y personales a los afectados.
¿Cómo se produjo la infracción?
Es probable que los piratas informáticos hayan obtenido los datos aprovechando las vulnerabilidades de los sistemas informáticos de Kütyübazár. La falta de un cifrado adecuado de los datos de los clientes aumentó significativamente el riesgo. László Jakab, director general de Kütyübazár, reconoció que los atacantes accedieron al sistema comprometiendo la contraseña de un empleado.
En respuesta al ataque, Kütyübazár presentó inmediatamente una denuncia policial, notificó a la Autoridad Nacional de Protección de Datos y en agosto informó a los usuarios afectados por correo electrónico. Desde entonces, la empresa reemplazó por completo el sistema de código abierto que había estado utilizando e introdujo otras mejoras de seguridad.
Según Dénes Fodor, experto en seguridad informática de White Hat, la base de datos no contiene los datos de un millón de personas, sino muchos pedidos, entre los que puede haber duplicados. De manera realista, los datos personales de entre 800 y 850 000 usuarios podrían haberse visto comprometidos. Sin embargo, Kütyübazár afirma que el número real de usuarios reales afectados podría ser tan solo 221, ya que una parte importante de los datos robados eran para fines de prueba o eran datos falsos.
Fallos del sistema y responsabilidad
Según la dirección de Kütyübazár, sus sistemas anteriores también fueron revisados por un experto en ciberseguridad y no encontró ningún fallo crítico. Sin embargo, el ataque ha demostrado que incluso las vulnerabilidades más pequeñas pueden ser aprovechadas por los piratas informáticos, especialmente en un mercado donde cada año se realizan cientos de miles de pedidos. La empresa ha intentado gestionar la situación de forma responsable informando a las partes interesadas, mejorando el sistema y trabajando estrechamente con las autoridades para minimizar los daños.
Los eventos resaltan la importancia de la ciberseguridad, especialmente en el mundo de las compras online, donde se manejan enormes cantidades de datos personales. El incidente también sirve como advertencia de que las empresas deben mejorar continuamente sus sistemas de seguridad y prestar especial atención a la formación de los empleados en la gestión de contraseñas y otros protocolos de seguridad básicos.
Además, los usuarios deberían ser más conscientes, por ejemplo, actualizando sus contraseñas periódicamente y evitando compartir demasiada información personal en línea. Para muchos, el escándalo del robo de datos podría ser una llamada de atención para estar más atentos a su presencia en línea y a la protección de sus datos.
