Los datos de 33,7 millones de clientes de Coupang quedaron expuestos por un ciberataque

Los datos de 33,7 millones de clientes del gigante surcoreano del comercio electrónico Coupang quedaron expuestos en un ciberataque a la plataforma que se prolongó durante meses de forma desapercibida, informó la firma la noche del sábado.

Esta cifra engloba a casi todos los clientes de la firma, que ha asegurado que ni la información de pago ni las credenciales de inicio de sesión se han visto comprometidos, pero sí detalles como los nombres, números de teléfono, direcciones de correo electrónico y direcciones postales de entrega de las cuentas.

La empresa descubrió el acceso no autorizado a la información personal de sus clientes el pasado 18 de noviembre y notificó a las autoridades dos días después, aunque en aquel entonces informó de que la filtración había afectado a 4.500 clientes.

Coupang, que está desarrollando una investigación con expertos en seguridad y colaborando con las pesquisas de las autoridades, ofreció en la víspera datos actualizados del incidente, entre los que reveló que el acceso no autorizado se remonta al menos al pasado 24 de junio, y afirmó que la ruta de acceso ya ha sido bloqueada y se ha reforzado la vigilancia interna.

La empresa ha pedido a sus clientes que se mantengan cautelosos con las llamadas telefónicas, los mensajes de texto y otras comunicaciones que puedan suplantar la identidad de la plataforma, y ha pedido disculpas por los inconvenientes causados.

La policía está llevando a cabo una investigación propia para determinar cómo se produjo la filtración.

El volumen de cuentas afectadas supera al número de usuarios que se vieron impactados por una filtración en abril en el gigante surcoreano de las telecomunicaciones SK Telecom, 23,2 millones, un incidente por el que la empresa recibió una multa de 134.800 millones de wones (79 millones de euros/92 millones de dólares).

La sombra de Lazarus

El grupo de piratas informáticos Lazarus, el más notorio vinculado al régimen de Pionyang, ha protagonizado la mayoría de los ciberataques al servicio de ese país cometidos contra Corea del Sur en el último año, según un informe publicado este domingo por la firma de ciberseguridad AhnLab.

Lazarus encabezó la lista de la firma sobre grupos que suponen una amenaza persistente avanzada hacia Seúl, con 31 incidentes entre octubre de 2024 y el pasado septiembre, seguido por otro colectivo de ‘hackeris’ norcoreanos, Kimsuky, al que se le atribuye la autoría de 27 ataques informáticos al país vecino, según detalles del análisis, al que tuvo acceso la agencia local de noticias Yonhap.

Por país, Corea del Norte cometió 86 ciberataques contra el Sur, seguido por China (27), Rusia (18), India (18) y Pakistán (17).

AhnLab señaló que el número real de ataques informáticos podría ser mayor que el revelado, dados los problemas para determinar su envergadura real por los sofisticados métodos empleados por los grupos que forman parte de dicha lista.

El informe se conoce en medio de las sospechas de que Lazarus estaría detrás del acceso no autorizado esta semana a la mayor plataforma de criptomonedas de Corea del Sur, Upbit, en la que se robaron activos por valor de unos 44.500 millones de wones millones de wones (26 millones de euros/30 millones de dólares).

Sancionado por EEUU

Las autoridades surcoreanos, que se encuentran investigando el incidente, han señalado que el método utilizado en esta ocasión es similar al empleado en otro ciberataque atribuido a Lazarus en 2019, en el que robaron 580.000 millones de wones (341 millones de euros/395 millones de dólares), también de Upbit.

Lazarus es el grupo de piratas informáticos más notorio entre los que se han confirmado vínculos con el régimen norcoreano y está sancionado por países como Estados Unidos por su papel para generar ingresos para Pionyang destinados a aliviar el impacto de las sanciones que buscan frenar sus programas armamentísticos.

El grupo es conocido por un ciberataque a Sony Pictures en 2014, que resultó en pérdidas económicas y filtraciones de datos de altos ejecutivos de Hollywood, por la producción de la película ‘The Interview’, en la que Corea del Norte considera que su mandatario, Kim Jong-un, es mostrado de forma ofensiva.

También ha sido vinculado al mayor robo en criptomonedas realizado hasta ahora en un único ciberataque, a la plataforma de intercambio Bybit, en el que se sustrajeron unos 1.500 millones de dólares (1.300 millones de euro); así como a los de las plataformas cripto Bithumb, Youbit o DMM Bitcoin.