Ads

Rainbowex: venden datos personales de todos los participantes de la plataforma de criptomonedas de "la China"

Documentos, fotos y datos personales están a disposición de quien quiera comprarlos. Fueron obtenidos por hackers y confirman la vulnerabilidad de la página en la que operan más de 12 mil personas de San Pedro y cuya modalidad es señalada como una "estafa piramidal".

07 de octubre de 2024 - 20:40

Para acceder a las instrucciones de "la china", los inversores debían tomarse una foto y adjuntar su DNI junto a un cartel con los datos. Ahora ofrecen a la venta imágenes y documentación.

Horas después del informe que dio a conocer la periodista Lilí Berardi sobre el funcionamiento de Rainbowex y Ali, “la China” que impartió instrucciones a los integrantes para que no revelen aspectos de la aplicación y las experiencias de los inversores, todos los datos, fotos y documentos de los participantes se pusieron a la venta en la ex Twitter.

Lo advirtió el propio Mauro Eldritch, especialista en seguridad informática y CEO de la empresa Birmingham Cyber Arms Ltd en la red social X. Se trata de un lote que "contendría más de 10 gigabites de imágenes de identificaciones nacionales de diversos países de Latinoamérica y selfies de usuarios sosteniéndolas", informó .

Entre los datos puestos a la venta en foros de hackers donde se intercambian registros obtenidos en un ciberataque a la seguridad de la página web de Rainbowex, cuya vulnerabilidad fue expuesta en Sin Galera por el experto informático, aparecen documentos de sampedrinos.

🇦🇷 #Argentina: Venden 5.300+ fotografías de usuarios de RainbowExLife, utilizadas durante el proceso de KYC.

💾 El lote contendría 10GB de imágenes de identificaciones nacionales de varios países de LATAM y selfies de usuarios sosteniéndolas.#Ciberseguridad #Cibercrimen https://t.co/JfD0XNpUCA
— Mauro Eldritch 🏴‍☠️ (@MauroEldritch) October 5, 2024

Eldritch había advertido que la aplicación "busca saber si el teléfono está 'rooteado', esto es si tiene permisos de administrador total, lo cual podría permitirle hacer literalmente cualquier cosa que se le ordene".

También señaló que la aplicación de Rainbowex "toma capturas de pantalla sobre la actividad del usuario y las guarda con fecha y hora" y se preguntó: "¿Para qué la aplicación necesita hacer esto?".

La venta de los datos hackeados permitiría a quien los compre hacerse con las fotografías de usuarios de Rainbowex, incluidas las del DNI de muchísimos sampedrinos, utilizadas durante el proceso de KYC (conozca a su cliente, por las siglas en inglés) para verificar identidad.

Esas imágenes podrían ser utilizadas en otros sistemas para el mismo proceso de validación y derivar en estafas a los titulares o en hechos cometidos en su nombre.

La revelación de Eldritch en Sin Galera sobre la vulnerabilidad de Rainbowex indica que si alguien pudo acceder a estos datos bien podría hacerlo a otros que son incluso más sensibles que los expuestos en esos foros.

Puede interesarte

Temas

AUTOR

La Opinión Semanario

Comentarios

Para comentar, debés estar registrado

Por favor, iniciá sesión

INGRESA

Ads