El notorio grupo de ciberdelincuencia ShinyHunters ha reivindicado la responsabilidad de una brecha que involucra a Woflow, una empresa tecnológica que ofrece servicios de gestión de datos para comerciantes a grandes plataformas como Uber, DoorDash y Walmart. Según los atacantes, el incidente resultó en el robo de cientos de millones de registros que contenían información corporativa y de clientes.
ShinyHunters publicó la afirmación en su sitio de filtraciones en la dark web, donde los grupos de extorsión suelen publicar información sobre presuntas víctimas. En la publicación, el grupo afirmó haber obtenido “varios cientos de millones de registros” que incluyen información personal, datos de transacciones o pedidos, y documentos internos de la empresa. Los hackers advirtieron que los datos podrían hacerse públicos si la empresa no responde a sus demandas.
Woflow ofrece servicios que ayudan a las empresas a recopilar y estructurar los datos de los comerciantes utilizados en sistemas de entrega y comercio electrónico. Su plataforma procesa y organiza grandes conjuntos de datos relacionados con restaurantes, comercios minoristas y otros negocios para que las empresas puedan integrar esta información en los sistemas digitales de pedidos y logística. Entre los clientes listados por la empresa se encuentran grandes marcas globales como Uber, DoorDash y Walmart.
Según los atacantes, la brecha implicó acceso a grandes cantidades de información sensible vinculada a la empresa y sus clientes. El grupo afirmó que el conjunto de datos robado incluye información personal identificable, así como datos corporativos y operativos. En el momento del informe, los actores de la amenaza no habían publicado una muestra del supuesto conjunto de datos que permitiera la verificación independiente de las afirmaciones.
Los grupos de ciberdelincuencia anuncian frecuentemente brechas en sitios de filtraciones de la dark web antes de publicar cualquier información robada. La táctica se utiliza comúnmente como forma de presión para presionar a las empresas a negociar pagos de rescate. En muchos casos, los datos se liberan gradualmente si la víctima se niega a interactuar con los atacantes.
Los investigadores de seguridad señalan que tales anuncios deben tratarse con cautela hasta que las afirmaciones sean confirmadas o respaldadas por pruebas. Sin muestras de datos ni confirmación por parte de la empresa afectada, puede ser difícil verificar si los atacantes accedieron con éxito a los sistemas que afirman haber comprometido.
ShinyHunters es un grupo cibercriminal conocido por campañas masivas de robo de datos y extorsión dirigidas a empresas tecnológicas y plataformas online. El grupo ha sido vinculado anteriormente a incidentes que involucraron a grandes corporaciones y servicios, donde conjuntos de datos robados se publicaron posteriormente en línea tras rechazar demandas de rescate.
En el momento de la información, Woflow no había confirmado públicamente la reclamación por incumplimiento. Se contactó con la empresa para obtener comentarios sobre el supuesto compromiso y el alcance de cualquier posible exposición de datos.
Si se verifica, el incidente representaría otro caso en el que actores malintencionados intentan utilizar datos robados para presionar a las empresas mediante la exposición pública y el riesgo reputacional. Las investigaciones sobre la reclamación y el posible impacto en los socios y clientes de Woflow continúan.