{"id":418,"date":"2026-07-14T21:47:26","date_gmt":"2026-07-14T21:47:26","guid":{"rendered":"https:\/\/escudodigital.uy\/?p=418"},"modified":"2026-07-14T21:47:27","modified_gmt":"2026-07-14T21:47:27","slug":"a-la-venta-datos-de-mas-de-300-millones-de-usuarios-de-temu-en-la-dark-web","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/07\/14\/a-la-venta-datos-de-mas-de-300-millones-de-usuarios-de-temu-en-la-dark-web\/","title":{"rendered":"A la venta datos de m\u00e1s de 300 millones de usuarios de Temu en la dark web"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Si compras frecuentemente en\u00a0<strong>Temu<\/strong>, puede que tus datos hayan ca\u00eddo en malas manos. Un actor de amenazas ha publicado un mensaje en un foro de la dark web donde se jacta de tener en su poder\u00a0<strong>310 millones de registros de usuarios\u00a0<\/strong>de la plataforma de comercio electr\u00f3nico. No es una cifra balad\u00ed, ya que<strong>\u00a0supuestamente Temu tiene 416 millones de usuarios activos al mes.\u00a0<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En concreto, el adversario habr\u00eda exfiltrado nombres completos, direcciones de email, n\u00fameros de tel\u00e9fono, identificadores, hashes de contrase\u00f1as bcrypt, informaci\u00f3n de dispositivo (Android e iOS), detalles del paquete y versi\u00f3n de la aplicaci\u00f3n, direcciones IP de registro y \u00faltimo inicio de sesi\u00f3n, configuraci\u00f3n regional y de idiomas, informaci\u00f3n geogr\u00e1fica, marcas de tiempo de creaci\u00f3n de cuenta e inicio de sesi\u00f3n, as\u00ed como indicadores de cuenta internos y metadatos.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para respaldar su afirmaci\u00f3n, el vendedor&nbsp;<strong>ha publicado 99 registros de muestra<\/strong>. Desde&nbsp;<em>Cybernews<\/em>&nbsp;han podido constatar que estos tienen marcas de tiempo de creaci\u00f3n de cuenta o inicio de sesi\u00f3n de 2026, lo que lleva a pensar que la informaci\u00f3n es relativamente reciente y no ha sido reciclada de brechas anteriores.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los expertos de la p\u00e1gina creen que los datos&nbsp;<strong>pueden provenir de un sistema interno de gesti\u00f3n de cuentas (CMS) o de un servicio de terceros que administra las cuentas de usuario de Temu.&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pese a que las contrase\u00f1as no est\u00e1n almacenadas en texto plano, sino como hashes bscrypt, Los investigadores alertan de que la exposici\u00f3n supone importantes riesgos de seguridad.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el caso de que los actores de amenazas logren descifrar claves m\u00e1s d\u00e9biles, estas&nbsp;<strong>se pueden usar en ataques de relleno de credenciales.&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por otro lado,&nbsp;<strong>la combinaci\u00f3n de nombres, informaci\u00f3n de contacto, detalles del dispositivo y datos de ubicaci\u00f3n podr\u00eda explotarse f\u00e1cilmente en campa\u00f1as de phishing altamente dirigidas o ataques de ingenier\u00eda social.&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Asimismo, los metadatos expuestos podr\u00edan ayudar a los ciberdelincuentes a suplantar la identidad de comunicaciones leg\u00edtimas de Temu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Temu niega la mayor<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un portavoz de la compa\u00f1\u00eda china&nbsp;<strong>ha negado que los datos robados procedieran de sus sistemas.<\/strong>&nbsp;<em>\u00abEl equipo de seguridad de Temu ha llevado a cabo una investigaci\u00f3n exhaustiva sobre la supuesta filtraci\u00f3n de datos y puede confirmar que las afirmaciones son categ\u00f3ricamente falsas; los datos que circulan no provienen de nuestros sistemas\u00bb,<\/em>&nbsp;ha trasladado al equipo de&nbsp;<em>Cybernews<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u00abLos sistemas de Temu cuentan con la certificaci\u00f3n del est\u00e1ndar de ciberseguridad Mobile Application Security Assessment (MASA), colaboramos con HackerOne para la identificaci\u00f3n de vulnerabilidades e implementamos la autenticaci\u00f3n de dos factores para mayor seguridad. Temu tambi\u00e9n es miembro del Grupo de Trabajo Anti-Phishing y cumple con los est\u00e1ndares PCI DSS para la seguridad de los pagos\u00bb<\/em>, ha a\u00f1adido el portavoz.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lamentablemente, no es la primera vez que la app de ecommerce asi\u00e1tica ve sus datos filtrados en la dark web.&nbsp;<strong>En 2024<\/strong>&nbsp;otro&nbsp;<strong>pirata inform\u00e1tico asegur\u00f3 haber obtenido 87 millones de l\u00edneas de datos<\/strong>&nbsp;personales de usuarios de Temu, aunque la empresa mandarina tambi\u00e9n neg\u00f3 que se hubieran originado en sus sistemas.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si compras frecuentemente en\u00a0Temu, puede que tus datos hayan ca\u00eddo en malas manos. Un actor de amenazas ha<\/p>\n","protected":false},"author":1,"featured_media":419,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-418","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=418"}],"version-history":[{"count":1,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/418\/revisions"}],"predecessor-version":[{"id":420,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/418\/revisions\/420"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/419"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}