Volver al Hub

Filtración en call center de Gurugram: Fraude de ₹2.6 crore expone fallos críticos en protección de datos

Imagen generada por IA para: Filtración en call center de Gurugram: Fraude de ₹2.6 crore expone fallos críticos en protección de datos

Una filtración de datos en un call center de Gurugram se ha convertido en uno de los casos de fraude financiero más importantes de la India este año, con aproximadamente ₹2.6 crore (≈$315,000) sustraídos mediante información comprometida de tarjetas de crédito. Las autoridades han arrestado a 18 individuos vinculados a la operación, exponiendo vulnerabilidades críticas en los marcos de seguridad de los centros de externalización de procesos de negocio (BPO).

El incidente ocurrió cuando empleados del call center con acceso a datos financieros sensibles presuntamente vendieron información a redes criminales. Estos datos incluían detalles completos de tarjetas de crédito, números CVV e información de identificación personal, suficientes para realizar transacciones no autorizadas en múltiples instituciones financieras.

Análisis Técnico:
Expertos en seguridad identificaron múltiples fallos:

  1. Controles de acceso inadecuados permitiendo amplio acceso a registros financieros completos
  2. Falta de grabación de sesiones para operaciones con datos sensibles
  3. Ausencia de análisis de comportamiento para detectar patrones anómalos de acceso
  4. Sistemas de detección de fraude lentos para identificar patrones sospechosos

Los criminales emplearon técnicas sofisticadas:

  • Transacciones de bajo valor en múltiples tarjetas para evadir umbrales de detección
  • Distribución geográfica de compras fraudulentas para imitar patrones legítimos
  • Pruebas rápidas de tarjetas mediante pasarelas de e-commerce antes de retiros mayores

Impacto en el Sector:
Este caso ha reavivado debates sobre estándares de protección de datos en la industria india de BPO, valuada en $38.9 mil millones. Muchos call centers que manejan servicios financieros aún dependen de seguridad perimetral sin monitoreo interno adecuado, creando condiciones ideales para amenazas internas.

Medidas de Seguridad Recomendadas:

  1. Implementar Arquitectura de Confianza Cero con políticas estrictas de acceso
  2. Desplegar Análisis de Comportamiento de Usuario (UBA) para detectar accesos anómalos
  3. Aplicar autenticación multifactor para todo acceso a datos financieros
  4. Establecer monitoreo de transacciones en tiempo real con capacidades de machine learning
  5. Realizar capacitaciones periódicas en seguridad con énfasis en ingeniería social

El Banco de Reserva de la India habría iniciado una revisión de lineamientos para proveedores de servicios que manejen datos financieros tras este incidente. Expertos advierten que vulnerabilidades similares probablemente existen en operaciones de servicio al cliente a nivel global, particularmente aquellas que manejan información de pagos sin salvaguardas compatibles con PCI DSS.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 17/08/2025 Filtraciones de Datos

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.