Datos de 40 millones de usuarios de esta conocida app han sido hackeados y puestos a la venta

La app móvil Wishbone ha sido hackeada por un pirata informático que están vendiendo la información de 40 millones de usuarios en portales de internet.

Según ZDNet, el hacker ha conseguido vulnerar el sistema de la aplicación de votaciones para acceder a los nombres de usuario, correos electrónicos y datos de ubigeo, además de contraseñas de acceso a sus cuentas.

Los enlaces dispuestos en foros y distintos sitios web de venta dirigían a los interesados directamente a los perfiles vulnerados, de los cuales una gran cantidad son de menores de edad. El previo de venta es de 0,85 bitcoins, un valor aproximado de 8 mil dólares por un grupo de ellos.

El vendedor afirma que los datos de la aplicación Wishbone se obtuvieron en un ataque que tuvo lugar a principios de este año. El registro del usuario y las últimas fechas de inicio de sesión incluidas en la muestra de datos parecen confirmar esta declaración, con todas las marcas de tiempo que datan de enero de 2020.

Sin embargo, no está claro si la persona que ha colocado todos los anuncios en foros de piratería es el pirata informático real. La persona detrás de los anuncios del foro es lo que los investigadores de seguridad llaman un "agente de datos", un tipo de ciberdelincuente especializado en comprar y revender bases de datos pirateadas en el espacio de internet clandestino.

Wishbone también fue pirateado en 2017, cuando otro hacker obtuvo los datos de 2.2 millones de usuarios. En esta ocasión, ninguna de las cuentas pirateadas forma parte de la lista de cuentas de aquel año.

"Proteger los datos es de suma importancia", dijo la compañía. "Estamos investigando este asunto y compartiremos cualquier avance significativo".

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.