- VKontakte (VK), red social rusa, ha sufrido un robo masivo de datos en un ciberataque que ha comprometido la información personal de más de la mitad de sus usuarios, poniendo en riesgo su privacidad y seguridad digital.
- Esta red social, fundada en su momento por el actual dueño de Telegram, Pável Dúrov, y varias personas más, es la más popular de Rusia. Similar a Facebook, permite a sus usuarios compartir contenido, comunicarse y unirse a comunidades online.
- El Gobierno ruso controla esta red social a través de la gasística Gazprom, que tiene más del 50% de la compañía y, por tanto, tiene más del 50% de los votos del consejo de VK para tener mayoría absoluta.
- Su CEO es Vladímir Kiriyenko, hijo de un alto funcionario del Kremlin.
El actor de amenazas Hikki-Chan ha publicado en BreachForums (foro ilegal de delitos cibernéticos y de venta) un ciberataque que ha provocado una presunta fuga masiva de datos actualizados de la red social rusa VK. Los hechos han ocurrido a principios de septiembre de 2024, y provocaron la brecha de datos de más de la mitad de los usuarios totales de la plataforma. La información confidencial se ha filtrado de forma gratuita y cualquier persona puede descargar y acceder a ellos, a cambio de unos créditos en el foro.
➡️ Te puede interesar: Lista de 15 consejos de Ciberseguridad para evitar el 99% de ciberataques
La publicación se descubrió por hackread.com, quien confirmó a través de la fuente que la aplicación sufrió una vulneración de «segundo orden». Es decir, no se vulneró directamente, sino que se comprometieron una serie de datos que posteriormente permitió este ataque aún mayor. «Los datos en cuestión provienen de una violación de segundo orden. No se obtuvo directamente de la red social rusa VK, sino que se obtuvo a través de un ciberataque a terceros que expuso los datos de VK», aseguró el hacker al portal de noticias.
Esta no es la primera vez que dicha red social sufre un ciberataque. En 2016, se encontraron evidencias de un hacker que vendía datos de más de 100 millones de cuentas por 583 dólares en la dark web. Además, en 2022 tuvieron una fuga de 126 GB de datos, con 32 millones de registros y que provocó filtraciones de fotos de perfiles, nombres y otros datos.
Los datos robados
La red social controlada por el Kremlin tiene más de 1000 millones de visitantes al mes, y está entre las 30 webs más visitadas en todo el mundo. Casi el 90% de sus usuarios son rusos y carece de popularidad en Occidente. «Esta violación expuso la información personal de cientos de millones de usuarios, incluidos los detalles básicos de identificación y ubicación», confirmó el atacante.
➡️ Te puede interesar: Guía para las empresas sobre cómo actuar ante un ciberataque
Los datos expuestos son número de identificación, nombre, apellido, sexo, imagen de perfil, país de residencia, ciudad de residencia y direcciones de correos electrónicos. El archivo tiene aproximadamente 390 millones de usuarios (en concreto 390.425.719), y ocupa 27,6 GB de espacio sin comprimir. Sin embargo, está en idioma ruso, lo que puede dificultar su uso por parte de otros ciberatacantes.
Información sobre el hacker Hikki-Chan
Es un hacker relativamente nuevo en estos foros de piratería. Se sabe que está activo desde el 15 de marzo de 2024. Su primer ataque fue al Departamento de Defensa de Estados Unidos. Este individuo también se ha atribuido hackeos contra la policía israelí y la empresa de transporte público israelí Kavim. También ha vendido datos personales de más de 80 millones de ciudadanos turcos. También filtró más de 8 millones de registros de la Oficina de Regulación Financiera de Florida y una supuesta operación denominada «Operación Priser», que implicaría una posible infiltración profunda en redes gubernamentales de Estados Unidos. Según el ciberatacante, esta operación habría permitido extraer información altamente confidencial, incluyendo datos de lucha contra el terrorismo y detalles de empleados del FBI.
VK asegura que los datos ya eran públicos
La red social, en una respuesta al medio Hackread, aseguró que «no hubo violación de datos», ya que esos datos se consiguieron a través de «fuentes disponibles públicamente». «Podemos confirmar que no ha habido violaciones de seguridad de ningún tipo, incluidas las que involucran información personal. Los datos de los usuarios de VK están protegidos de forma segura y el contenido en cuestión se recopiló únicamente de fuentes disponibles públicamente. Esta información no contiene ningún dato confidencial, sino que consiste en detalles que nuestros usuarios han compartido voluntariamente en sus perfiles».
La red social controlada por el Kremlin
Se creó en 2006 por Pável Dúrov, actual CEO de Telegram, y varios accionistas más. Sin embargo, Dúrov terminó desvinculándose de la plataforma al vender todas sus participaciones, y terminó adquiriéndose por empresas estatales rusas. Tras el inicio de la guerra en Ucrania y las posteriores sanciones occidentales, la aplicación se retiró de la App Store de Apple. Sin embargo, sigue disponible en Google Play.
➡️ Te puede interesar: Ingeniería social: un caballo de Troya para la ciberdelincuencia
En la actualidad, el Gobierno ruso ejerce un control sobre VKontakte. Este control ha incrementado en los últimos años a través de adquisiciones estratégicas por parte de empresas vinculadas al Estado. En particular, Gazprom, el gigante energético estatal, adquirió una participación mayoritaria en la empresa matriz de VKontakte, consolidando así su influencia sobre la plataforma. Además, la designación de Vladimir Kiriyenko, hijo de un alto funcionario del Kremlin, como CEO de VK en 2021, ha reforzado el control gubernamental en la gestión de la red social.
➡️ Si quieres adentrarte en el mundo de la Ciberseguridad, te recomendamos los siguientes programas formativos:
- Curso de Director de Ciberseguridad
- Curso-Certificado de Experto en Ciberinteligencia
- Curso-Certificado de Experto en Hacking Ético
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.