Dos terabytes de ganancia ilícita: delincuentes atacaron el imperio comercial de Alibaba
Información de 600 millones de clientes de Taobao se filtró en la red. ¿Y ahora qué?
En un foro clandestino en la darknet apareció un anuncio sobre la venta de una enorme base de datos del mercado chino Taobao: el grupo de hackers Babuk afirma disponer de información sobre más de 600 millones de clientes y 8 mil millones de pedidos.
Según los hackers, los datos robados se dividen en dos archivos con un volumen total de más de dos terabytes: uno de 600 gigabytes en formato Tar.gz y otro de 1,8 terabytes en formato CSV. Supuestamente contienen los siguientes datos: identificadores de la plataforma, números de teléfono, nombres, direcciones, detalles de compras, precios y fechas de las transacciones.
La veracidad de estas afirmaciones sigue siendo cuestionable. En el texto del anuncio, redactado en un inglés precario, incluso en las cifras se han cometido errores. “Hola mundo hoy vendemos información de la compañía taobao en china y toda la información robada es aproximadamente 815 millones”, reza la publicación.
Taobao, perteneciente a la corporación Alibaba Group, es uno de los mayores mercados en línea de China, dirigido a pequeños negocios. Según Similarweb, la plataforma ocupa el octavo lugar en cuanto a tráfico entre los sitios chinos y el puesto 123 a nivel mundial. Cada mes atrae a 172 millones de usuarios.
Aun así, este servicio ya ha sido víctima de graves incidentes cibernéticos. El año pasado se produjo la filtración de datos de millones de usuarios de Alibaba, y en 2020 un consultor de marketing recopiló ilegalmente la información personal de más de mil millones de clientes de la plataforma.
El grupo de hackers Babuk apareció a principios de 2020 y rápidamente se convirtió en un actor destacado en el mercado negro. Opera bajo el modelo Ransomware-as-a-Service (alquiler de virus extorsionadores a otros delincuentes) y utiliza la táctica Big Game Hunting (cacería de grandes presas), apuntando a empresas que puedan pagar rescates elevados. Según la compañía SentinelOne, Babuk está relacionada con el grupo cibercriminal ruso Evil Corp, responsable de decenas de ataques a grandes organizaciones en todo el mundo.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!