TLP: Amber
NIVEL DE RIESGO – [Bajo]
Acción Requerida: Implementar dispositivos de seguridad que permitan identificar y bloquear peticiones maliciosas hacia o desde los equipos de su infraestructura.
Vector de ataque: Red.
Impacto: Robo de información confidencial.

Descripción

El día 03 de enero de 2021 en el foro “radioforums[.]com”, un usuario de nombre “master data” realizó una publicación donde describe la exposición de información relacionada con: Santander, Banamex y una organización mexicana denominada “Amex”.

En la publicación de Raidforums, se identificó un enlace que direcciona a un repositorio de archivos y se le dio seguimiento al mismo, obteniendo un archivo en texto plano con el nombre mx[.]txt de tamaño de 4.473 MB, el cual puede ser descargado por cualquier usuario. Cabe señalar que el archivo fue expuesto el día 3 de enero de 2021 a las 06:18:00 GMT.

El archivo publicado contiene más de 10 mil registros, entre los que se encuentran datos como el identificador del cliente, nombre, dirección física, municipio, ciudad, código postal, números telefónicos, fecha de nacimiento, entre otros.

Después de dar seguimiento al nombre de usuario Master Data, quien publicó el archivo, se le contactó por el canal de comunicación en Telegram, obteniendo respuesta y donde asegura tener 200 mil registros y la información la ofrece por 500 USD.

Esta información podría ser utilizada por un usuario malicioso para recopilar y filtrar datos, y realizar fraudes financieros a las organizaciones y a los clientes afectados.

Si alguna organización de los suscrito a servicios de Cyberdefense está interesada en el detalle de este archivo, puede contactar a la cuenta de correo cert@mnemo.com para brindar más información al respecto.

Nivel de riesgo

  • [Bajo]

Referencias