Un foro clandestino donde hackers —cibercriminales— venden bases de datos robadas amaneció con un nuevo producto en su vitrina: los datos de al menos 155 mil mexicanos que usaron WellBe, una plataforma para agendar citas médicas y de bienestar.
La publicación, realizada por un usuario con el alias “rokiyr”, ofrece nombres completos, correos electrónicos, teléfonos y fechas de nacimiento de miles de usuarios por apenas 200 dólares. El vendedor asegura que la base pesa 2.2 GB en formato CSV, que contiene 188 mil registros en total y que, para garantizar la “exclusividad”, la venderá a un solo comprador.
La publicación incluye ejemplos de los datos extraídos: nombres de pila, apellidos, números telefónicos con lada mexicana, direcciones de correo y fechas de nacimiento de personas que confiaron en el sistema de agendamiento para atender su salud física o mental.
¿De cuándo son los datos filtrados?
Los registros muestran que las citas fueron creadas principalmente entre abril y mayo de 2022, mientras que la empresa fue listada en marzo de 2023 como víctima del ransomware Cl0p, uno de los grupos más peligrosos del mundo, aunque no se publicaron archivos robados en aquel incidente.
Hasta ahora, se desconoce si los datos filtrados tienen relación directa con aquel ataque o si fueron obtenidos por otra vía, pero confirman que la plataforma de salud ya había tenido antecedentes de ciberseguridad frágil.
¿Qué puede hacer un comprador con esta información?
El riesgo para los usuarios no es menor. Con estos datos, un criminal podría:
- Suplantar identidades para abrir cuentas bancarias o solicitar créditos
- Extorsionar a personas por teléfono
- Lanzar ataques de ingeniería social, haciéndose pasar por instituciones de salud.
Al contar con fechas de nacimiento, los estafadores pueden superar preguntas de seguridad y vincular a las víctimas con otros datos filtrados previamente en México, convirtiendo la información en una herramienta para fraudes más elaborados.
¿Qué es WellBe y por qué importan estos datos?
WellBe es una plataforma en la nube para gestionar citas médicas, de psicología, nutrición, fisioterapia y servicios de bienestar como spa y estética. Permite a los usuarios agendar citas en línea y a los negocios sincronizar calendarios, enviar recordatorios automáticos por correo y WhatsApp, aceptar pagos y gestionar bases de clientes para facilitar la operación diaria.
Bajo esta operación, la plataforma recolecta nombres, correos, teléfonos y fechas de nacimiento de usuarios que buscan servicios de salud y belleza, datos que ahora se encuentran en el mercado negro tras esta filtración.
¿Quién es el autor que trafica con la información de WellBe?
El vendedor “rokiyr” es un actor relativamente nuevo en este foro criminal, con apenas días de actividad, pero ha comenzado a ganar reputación al ofrecer grandes bases de datos de diferentes países. Además de la filtración de WellBe en México, recientemente ha ofrecido bases de datos de Costa Rica y de varios países europeos con registros de millones de nombres y teléfonos.
La venta de estas bases en foros clandestinos ocurre de forma rápida, mediante Telegram y servicios de escrow, reduciendo el riesgo de estafa entre delincuentes y asegurando la entrega de los datos para su explotación inmediata.
