Hackers afirman haber robado datos de 430k conductores de Cabify

Published: 19 de noviembre de 2025
revenge on hackers
Image by Cybernews

Los detalles supuestamente robados incluyen una amplia gama de información personal, desde direcciones de domicilio hasta IDs de cuentas de Facebook. Los investigadores creen que los conductores expuestos podrían ser objetivo de ataques de ingeniería social.

Los atacantes anunciaron la supuesta brecha en un foro popular de filtración de datos, uno de los muchos mercados clandestinos que se utilizan habitualmente para publicitar y vender registros robados. Según los ciberdelincuentes, la base de datos contiene más de 430.000 registros obtenidos de Cabify, una popular plataforma española de transporte privado.

Con sede en Madrid, Cabify opera en España y países de América Latina, incluyendo Colombia, Argentina, Perú, Uruguay, entre otros. La compañía Iberoamericana reportó ingresos que se acercaron a los 900 millones de dólares el año pasado.

ADVERTISEMENT
Cabify data
Publicación de los atacantes en el foro de filtración de datos. Imagen de Cybernews.

Hemos contactado con la empresa para obtener comentarios y actualizaremos el artículo una vez que recibamos una respuesta.

Mientras tanto, el equipo de investigación de Cybernews analizó una muestra de datos adjunta a la publicación. Según el equipo, la base de datos parece incluir información sobre conductores de Cabify. Los detalles supuestamente expuestos incluyen:

  • Nombres completos
  • Direcciones de domicilio
  • Direcciones de correo electrónico
  • Números de teléfono
  • IDs de Facebook Account Kit
jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
No te pierdas nuestras últimas noticias en Google News. Agréganos como tu Fuente Preferida en Google
Síguenos

"La información expuesta crea amplias oportunidades para que los atacantes empleen tácticas de ingeniería social contra las personas afectadas. Los IDs de Facebook Account Kit podrían ayudar a los atacantes a identificar a las personas en línea", explicó nuestro equipo.

Los registros personales de los conductores de Cabify, junto con indicios de su presencia en línea, permiten a los atacantes dirigirse a las personas afectadas con estafas y robo de identidad. Por ejemplo, los atacantes podrían intentar hacerse pasar por Cabify u otros servicios legítimos de transporte privado para engañar a las personas expuestas y hacer que hagan clic en enlaces maliciosos y descarguen malware.

Otros casos de uso indebido podrían incluir ventas en el mercado negro, ya que los paquetes de identidad son un artículo muy valorado en la dark web. Los actores maliciosos pueden usar estos detalles para eludir procesos de verificación o incluso secuestrar cuentas para usar servicios de transporte privado de manera ilegítima.

ADVERTISEMENT

Desbloquea más contenido exclusivo de Cybernews en YouTube

Share
Post
Share
Share
Share
Español English Português (BR) Français Niederländisch Deutsch Italian (IT)
ADVERTISEMENT