Millones de usuarios de la plataforma Temu podrían estar en peligro tras un supuesto hackeo que expone información sensible en foros de la dark web, mientras la empresa niega la brecha de seguridad.
La plataforma de comercio electrónico Temu, que se ha convertido en una referencia global por sus bajos precios, enfrenta una acusación alarmante: un supuesto robo masivo de datos personales. Según publicaciones en la dark web, un ciberatacante afirma haber puesto a la venta una base de datos que incluye información sensible de millones de usuarios, como nombres, direcciones, contraseñas y detalles de pago. Sin embargo, Temu ha salido a desmentir estas acusaciones, argumentando que no hay evidencia de que sus sistemas hayan sido comprometidos.
¿Qué sabemos del supuesto hackeo?
El 10 de septiembre de 2024, en un conocido foro de la dark web, un hacker que opera bajo el pseudónimo «PacoFarinaDB» publicó una oferta inquietante: la venta de una base de datos que presuntamente fue extraída de Temu. La oferta detalla que incluye información de más de 87 millones de registros, entre ellos usuarios de México y otros países de América Latina, Europa, Asia y África. Estos datos abarcan desde nombres completos, correos electrónicos, contraseñas, hasta ubicaciones e historiales de compra, los cuales pueden ser utilizados en ataques de phishing y suplantación de identidad.
Víctor Ruiz, un experto en ciberseguridad, alertó sobre los riesgos potenciales de esta brecha. Según sus declaraciones, la información contenida en esta base de datos podría dar lugar a fraudes masivos, robo de identidad, extorsión y ataques dirigidos a cuentas bancarias o aplicaciones de mensajería.
Temu, por su parte, ha negado rotundamente cualquier tipo de violación a sus sistemas de seguridad. En un comunicado oficial, la compañía afirmó que tras una investigación exhaustiva, las afirmaciones del hacker son infundadas, y subrayó que los datos en venta no corresponden a los de sus usuarios. Además, Temu destacó sus esfuerzos continuos por mejorar la seguridad en la plataforma, mencionando la implementación de la autenticación de dos factores (2FA), certificaciones de ciberseguridad y colaboraciones con empresas como HackerOne para detectar vulnerabilidades.
Métodos de estafa en la plataforma Temu
Aunque Temu ha negado el robo de datos, los estafadores no solo utilizan brechas de seguridad para atacar a los usuarios. Existen otros métodos empleados por delincuentes para defraudar a los clientes de la plataforma, los cuales han sido documentados por especialistas en ciberseguridad.
- Correos electrónicos de phishing: Los atacantes se hacen pasar por la plataforma enviando correos falsos que solicitan datos personales o bancarios a cambio de ofertas falsas. Es crucial que los usuarios verifiquen siempre la legitimidad de los remitentes.
- Promociones de tarjetas de regalo falsas: En redes sociales, como TikTok o Instagram, circulan constantemente anuncios fraudulentos que prometen tarjetas de regalo de Temu a cambio de descargar aplicaciones o realizar compras. Estos obsequios nunca se materializan y son solo una estrategia para obtener información personal.
- Vendedores falsificados: A pesar de los esfuerzos de Temu por verificar a sus vendedores, algunos usuarios han reportado la compra de productos falsificados o no entregados. Esto pone en entredicho la capacidad de la plataforma para controlar a sus proveedores.
- Estafas en Xbox Live: Recientemente, se ha informado de mensajes de spam en la plataforma de videojuegos Xbox Live, donde se promete a los usuarios tarjetas de regalo de Temu a cambio de datos personales.
¿Realidad o paranoia?
La noticia del supuesto hackeo de Temu, ya sea verdadera o no, abre un debate crucial sobre la seguridad digital en un mundo cada vez más dependiente del comercio electrónico. Mientras que Temu insiste en que no hubo brecha, la simple existencia de la oferta en la dark web ya debería ser motivo de preocupación. Aunque la empresa puede asegurar que sus sistemas no han sido comprometidos, es imperativo que los usuarios tomen medidas adicionales para proteger su información.
El crecimiento meteórico de Temu, con millones de usuarios activos mensuales, la convierte en un blanco atractivo para los delincuentes cibernéticos. Como hemos visto en casos anteriores de plataformas gigantes como Amazon o eBay, las amenazas a la privacidad son constantes. Los usuarios deben ser proactivos en la protección de sus datos, utilizando contraseñas seguras, autenticación en dos pasos y evitando hacer clic en enlaces sospechosos.
Al final del día, aunque Temu siga negando el hackeo, la incertidumbre sobre la seguridad en las plataformas de comercio electrónico prevalece. La confianza del usuario, una vez dañada, es difícil de recuperar.