Cover Image for Millones de conversaciones expuestas tras el hackeo de un centro de llamadas de inteligencia artificial.

Millones de conversaciones expuestas tras el hackeo de un centro de llamadas de inteligencia artificial.

Delincuentes están ofreciendo en línea una extensa base de datos que contiene información personal confidencial.

Un importante proveedor de servicios de call center en Oriente Medio ha sido víctima de un ciberataque, resultando en la exposición de una gran cantidad de datos privados de clientes. Investigadores de Resecurity detectaron a los hackers intentando vender la base de datos sustraída en la dark web, a través de un hilo en los foros de Breached, donde los actores de amenazas suelen intercambiar recursos, así como comprar y vender información.

En este hilo, el vendedor afirmó haber comprometido un destacado call center en Arabia Saudita, apoyado por inteligencia artificial, accediendo a su panel de control administrativo. Allí encontraron más de 10 millones de interacciones entre consumidores, operadores y bots de AI. Las investigaciones señalaron que estas conversaciones contenían información sensible, como documentos de identificación nacional, lo que permitiría a los delincuentes crear una base de datos poderosa con información actual y relevante.

La oferta del atacante incluía datos significativos: "Venta: 1,000 clientes empresariales, 1 millón de usuarios finales (quienes utilizan sus servicios de chat, como en bancos y aerolíneas), más de 10 millones de mensajes de chat/comunicaciones, gigabytes de documentos (enviados por clientes y adjuntos al interactuar con el asistente de AI) - Se ofrece como bonificación, acceso al panel de administración + VPN (ingeniero)". Esta información resulta extremadamente valiosa para los malhechores, quienes podrían utilizarla para ataques de phishing, robo de identidad, ingeniería social y otras actividades delictivas.

El anuncio destaca que el acceso a esta base de datos es útil para tácticas de ingeniería social, especialmente cuando se está en contacto directo con clientes. Se menciona que se requiere una VPN para acceder a los datos de manera segura. La base de datos está siendo vendida por $15,000, pagaderos en bitcoin o monero.

Resecurity logró identificar y eliminar a los atacantes rápidamente de los sistemas, por lo que es probable que el acceso que se vende con la base de datos ya no sea válido. Sin embargo, los daños por la base de datos robada persisten.