La filtración podría poner a millones de usuarios de Apollo.io y a sus empleadores en riesgo de sufrir ataques de phishing, así como intentos de fuerza bruta.
Un cibernauta miembro de un foro de hackers muy popular vende base de datos que fue robada con una gran cantidad de información sobre. Esta base de datos incluye información de alrededor 11 millones de registros de usuarios de la sede en Francia de Apollo, una empresa de los Estados Unidos.
Esta empresa se especializa en Marketing digital y software y tiene su sede principal en San Francisco, al norte de California pero que cuenta con sedes en otros puntos geográficos. Si bien la empresa explica que realizan auditorías periódicas para detectar y detener posibles intrusos, es importante destacar que Apollo ya había sufrido otro ataque por parte de hackers en el año 2018. En ese entonces, información personal de 200 millones de usuarios fue vulnerada.
En esta oportunidad el ataque por parte de los hackers se hizo con información de 10.930.000 de afiliados a la empresa. Por parte del autor del hecho no se ha dado a conocer si sólo tiene posesión de la base de datos del área francesa o si también posee datos sobre clientes de otros sectores. Apollo, por su parte, tampoco ha hecho ningún tipo de declaración al respecto.
Los archivos que este ciber hacker ha filtrado contienen datos de información personal. Aunque el archivo filtrado no parece contener información del todo sensible tales como números de la seguridad social, fotos de documentos o detalles de tarjetas de crédito, incluso una dirección de correo electrónico puede ser suficiente para que un actor de la amenaza cause un daño real.
Entre los datos que fueron expuestos se pueden mencionar los siguientes:
- Nombre completo de los usuarios.
- Números de teléfonos.
- Dirección de correo electrónico.
- Ubicación de los usuarios de la compañía y sus coordenadas.
- Perfiles de las distintas redes sociales como LinkedIn.
- Información sobre el lugar de trabajo de estos usuarios.
- Datos de carácter profesional como empleo actual e información sobre el empleador de los usuarios.
¿Qué impacto tiene la filtración?
Los datos robados pueden ser utilizados de diversas maneras tanto sea contra los usuarios mismos o contra los empleadores que tuvieron la falla de permitir que se filtre información desde su base de datos.
Los hackers suelen operar de una manera convencional con este tipo de datos y es muy probable que esa información se venda con el fin de ser utilizada para los siguientes propósitos:
– Envío de correos y mensajes de texto a modo spam con propagandas intencionadas a las ventas.
– Ataques phishing para conseguir robar contraseñas o datos de banco y tarjetas de créditos para estafas.
– Intento de robo de las cuentas de correo electrónico profesional para ingresar a las redes corporativos de los empleadores y así obtener más datos de usuarios.
Próximos pasos para los afiliados de Apollo radicados en Francia:
Si crees que tus datos han sido robados ingresa al sitio de Apollo y borra tus datos personales. Adicionalmente pídele a la empresa que elimine tu perfil profesional.
Otro consejo es que cambies las contraseñas tanto de tu correo electrónico como de tus redes sociales. Y por último, presta atención a correos electrónicos y mensajes de texto sospechosos. No sigas ningún link de tu banco ni descargues correos de contactos que no conozcas.
