La firma de ciberseguridad VECERT Analyst reportó este 17 de marzo una filtración de datos en QuoVadis Venezuela, atribuida al atacante ‘malconguerra2’. Este actor de amenazas ya es responsable de las brechas en Cashea y BT Travel, sumándose así a la reciente ola de incidentes que ha afectado a otras plataformas en el país, como Yummy Rides y Rapikom en menos de 1 menos.
De acuerdo con el equipo de VECERT, la nueva brecha en QuoVadis expuso más de 43.000 registros, incluyendo datos de 23.362 clientes.
Conforme al reporte, los archivos filtrados contienen copias digitales de pasaportes y cédulas de identidad, datos de tarjetas de crédito, historial completo de pagos, registros de viajes e información de agentes afiliados. El volumen de información filtrada supera los 100 megabytes (MB), explicaron desde VECERT.
La combinación de documentos de identidad con datos financieros completos es especialmente sensible. Esa clase de información habilita fraude bancario, suplantación de identidad y ataques del tipo phishing dirigido, una práctica en la que un atacante simula una comunicación legítima de una empresa para obtener datos privados de las personas y así vulnerar cuentas bancarias, wallets de criptomonedas, entre otros.
Al momento de esta redacción, desde QuoVadis no han realizado un comunicado oficial explicando lo sucedido. Esta compañía, con sede en Caracas, Venezuela, está enfocada en servicio personalizado, vuelos, paquetes, viajes y turismo nacional.
El mismo actor, tres víctimas en un mes
El ataque a QuoVadis no es un incidente aislado. Como lo explicó KriptoNoticias, «Malconguerra2» es el mismo actor al que VECERT responsabilizó por la filtración de BT Travel Venezuela, reportada el 16 de marzo.
En dicho incidente, la brecha afectó a más de 56.000 clientes y expuso 1 gigabyte (GB) de información sensible, incluyendo pasaportes, cédulas, tarjetas de crédito y 36.614 registros de viaje. Previamente, el 21 de febrero, al mismo atacante se le atribuyó la filtración de Cashea, donde vulneró una base de datos de 46,5 GB con más de 79 millones de registros transaccionales.
En su momento, la plataforma de crédito digital confirmó el suceso, aunque descartó que las contraseñas o cuentas de los usuarios se vieran comprometidas. Esta serie de incidentes —tres en menos de un mes y dos contra el sector turismo en solo 24 horas— representa lo que VECERT califica como una ‘campaña dirigida contra la infraestructura turística del país’
El analista de criptomonedas conocido en X como Cisco calificó a «malconguerra2» como «el ciberatacante más prolífico de la historia digital venezolana» y advirtió que «esto está lejos de su fin». En su publicación también apuntó a la ausencia de respuesta oficial: «Me pregunto si alguna autoridad dirá algo o todos fingiremos como que no está pasando nada».
Ya son cinco las aplicaciones comprometidas en Venezuela
El 8 y 9 de marzo, el ecosistema digital venezolano registró las filtraciones de Yummy Rides y Rapikom. Esta vez atribuidas por VECERT a un actor distinto identificado como «GordonFreeman».
La brecha en Rapikom expuso 5.000 registros que incluyen contraseñas, métodos de pago, información fiscal y contactos de empresas afiliadas. Por su parte, la filtración de Yummy consistió en la publicación de 30.000 imágenes asociadas a la identidad de los conductores registrados en la plataforma.
A diferencia de los datos financieros, la exposición de fotos y nombres de conductores representa un riesgo de seguridad física para los afectados.
Asimismo, podría sumarse una sexta vulnerabilidad en Venezuela que tuvo lugar a comienzos de enero. Kontigo, plataforma venezolana de servicios financieros con activos digitales, sufrió el pasado 5 de enero el drenaje de más de USD 300.000 en USDC. No obstante, al día siguiente, aseguraron que la empresa restituyó los fondos a los usuarios afectados.
En conjunto, las filtraciones atribuidas a «malconguerra2» en Cashea, BT Travel y QuoVadis suman más de 47 GB de datos. BT Travel y QuoVadis suman más de 79.000 clientes con datos de tarjetas de crédito expuestos, aunque las fuentes no especifican cuántos registros incluyen ese dato en particular. En cuanto a las filtraciones de Yummy Rides y Rapikom, atribuidas a «GordonFreeman», VECERT no detalló el volumen en gigabytes.
Ante la acumulación de incidentes, el patrón sugiere dos necesidades concretas. Por el lado de las empresas, reforzar la arquitectura de seguridad con la que almacenan datos sensibles de sus clientes. Por el lado de los usuarios, evaluar con qué plataformas comparten información financiera y de identidad, dado que una vez filtrados, esos datos no pueden recuperarse.
