- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Firma de ciberseguridad le contradice a la compañía colombiana Mensajeros Urbanos que detrás del hallazgo de los 2,4 millones de datos expuestos, entre los que se encontraba información personal de ciudadanos colombianos, se hiciera un proceso de hackeo.
El fallo de seguridad de la app de origen bogotano que se especializa en la entrega de paquetes y documentos a domicilio fue reportado a principios de octubre por el portal brasilero The Hack y confirmado a EL TIEMPO por la firma Eset a finales de este mes.
Un error técnico, del que aún se desconocen detalles, dejó expuestos dos servidores con información de datos operativos, pero también fotografías de documentos de identidad colombianos con datos como nombres, números de cédula, correo electrónico y teléfonos.
Directivos de Mensajeros urbanos, en entrevista exclusiva, le aseguraron a EL TIEMPO que el hallazgo de The Hack «accedió a través de algunos métodos que podrían ser de ‘hacking'». Sin embargo, días después de esas declaraciones, la compañía de ciberseguridad Online Protek reveló que no solo no se llegó a hacer tal procedimiento, sino que los datos estuvieron almacenados de forma insegura desde agosto y no desde octubre, como lo declaró Mensajeros Urbanos.
(…) por al menos 2 meses estuvo el servidor sin protección. Si nosotros tuvimos acceso, actores potencialmente peligrosos también lo tuvieron
«Nosotros encontramos esta filtración exactamente en agosto, lo que significa que por al menos 2 meses estuvo el servidor sin protección. Si nosotros tuvimos acceso, actores potencialmente peligrosos también lo tuvieron«, escribió Online Protek a través de una comunicación en Instagram.
Sobre este punto, cuando a Mensajeros Urbanos se le preguntó por el posible alcance de la información expuesta, indicó: «estamos en el proceso. Estamos trabajando con una firma especializada en este tipo de cosas y hemos iniciado acercamientos con entidades gubernamentales que nos permitan justamente profundizar sobre el análisis de los temas en ‘darkweb’ y demás«.
Sin embargo, a pesar de que los ejecutivos plantean que no hay evidencia de que los datos fueron utilizados con fines maliciosos, tampoco lo descartan. «Para nosotros esta información es importante, pero no es información que tenga valor comercial para un tercero. Criminales tendrían que hacer un esfuerzo gigantesco de ‘data mining’ para sacar provecho de una base de datos nuestra», indicó Mensajeros Urbanos.
Además, según afirmaron los directivos de la aplicación, cuando recibieron la alerta por parte de The Hack a inicios de octubre, la empresa procedió a «cerrar totalmente los dos servidores, con lo que hoy no hay riesgo de fuga de información», declararon en exclusiva a EL TIEMPO, pero Online Protek sostiene que los datos quedaron expuestos desde agosto.
Hasta el momento se desconoce el alcance de usuarios afectados y por cuánto tiempo exactamente se vio comprometida la información.
REDACCIÓN TECNÓSFERA
@TecnosferaET
