¿Qué pasó? • Un ciberatacante "Onion Garbage" vende en la dark web 500 GB de datos presuntamente robados a Envía por 0.14 BTC • Según informa el atacante incluye acceso a infraestructura crítica, bases de datos y código fuente de la empresa

Magnitud del ataque: • 140 millones de registros comprometidos (según el atacante) • Muestra verificada: 65,000 registros ya disponibles públicamente. Verificados por @MuchoHacker • Datos desde diciembre 2022 hasta septiembre 2024 (14 meses)

@MuchoHacker El atacante adjuntó una muestra o evidencia de su ataque. Es un archivo TXT con peso de casi 400 MB. Lo analizamos y encontramos que por cada cliente, solo en ese documento, se comparten 50 datos. Algunos de los datos:

@MuchoHacker Para ponerlo en un lenguaje sencillo: Tanto el emisor del producto como el receptor del envío tienen todos sus datos expuestos públicamente en Internet. Al menos de 65.000 personas, que incluye persona natural como jurídica.

@MuchoHacker Esto no solo afecta los datos que recopila Envía. También los datos que comparten con envía empresas como @SamsungCO, Sony Colombia, @Electrolux, Whirpool, entre otras. Acá un resumen de afectados por empresa o persona que usa los servicios de Envia.

@MuchoHacker @SamsungCO @Electrolux Información expuesta: • Nombres completos, direcciones, cédulas, teléfonos • Detalles de envíos, valores, facturas, documentos • Emails de destinatarios y remitentes • 50 tipos de datos por cliente

@MuchoHacker @SamsungCO @Electrolux Esto lleva dos semanas en línea. Desconozco si alguien ya compró todo lo que dicen vender pero existe la posibilidad de que solo con el archivo de muestra estén activos ataques que en este momento pueden estar afectando personas o empresas.

@MuchoHacker @SamsungCO @Electrolux A las 9:28 de la mañana me comuniqué con Envía usando el correo electrónico de la organización y no tuve respuesta.

@MuchoHacker @SamsungCO @Electrolux Dada la magnitud del incidente digital y al tener la evidencia de los 65.000 afectados me comuniqué con la @sicsuper para saber su opinión al respecto y como es costumbre no respondieron nada.

@MuchoHacker @SamsungCO @Electrolux @sicsuper La investigación completa se puede leer acá https://muchohacker.lol/2025/1...

@MuchoHacker @SamsungCO @Electrolux @sicsuper Si alguien tiene información adicional sobre este ataque se puede comunicar conmigo. Absoluta reserva. Cierro hilo.

@hyperconectado @hyperconectado sabes algo del problema del Banco de Bogotá del 31 de octubre? Desaparecieron nóminas completas, Bre-bs que no aparecen, nadie da respuesta sobre la seguridad del sistema del Banco. Nadie responde!

@hyperconectado Que ataquen a los de los créditos hipotecarios y estudiantiles y nos dejen sin deudas a todos o que almenos se le roben el cuaderno de las cuentas al de la tienda jajajajajajajaj

@hyperconectado Saldrán los contratos y los carros mal matriculados? La "mafia" que montaron en el tránsito de Moniquira?

@hyperconectado Muy inclusive, precisamente en época preelectoral...

Al “humorista” se le borró el comentario pero acá se lo guardamos

Aquí la diferencia entre un estadista y la alharaca sin sentido en la política.

Por esto es que @IvanCepedaCast SERÁ PRESIDENTE EN 2026