Ir al contenido principal

Horarios de atención

De lunes a viernes:
8:00 AM – 5:00 PM

Whatsapp: (+57) 317 599 0862
Teléfono: (+57) 313 7845820
Email: [email protected]

Confidencial Noticias 2025

Un fallo en la interfaz de programación de aplicaciones (API) de Duolingo permitió el acceso a información pública pero también al correo electrónico de 2,6 millones de usuarios de la aplicación de aprendizaje de idiomas, que ahora se ha puesto de nuevo a la venta con el potencial de usarse en ataques cibernéticos.

La base de datos que se ha puesto a la venta de nuevo ahora apareció ya en enero en un foro clandestino, donde se ofrecía por 1.500 dólares (unos 1.390 euros). Entonces, Duolingo descartó la idea de un ‘hackeo’ a su plataforma, alegando que se trataba de información pública que un actor malicioso había obtenido a partir de datos robados en otros incidentes de seguridad.

En concreto, contenía nombres de usuario, cursos realizados, correos electrónicos, números de teléfono e información sobre el uso de la plataforma de 2,6 millones de usuarios. Sin embargo, y como han apuntado en Bleeping Computer, algunos datos no eran públicos, como ocurre con los ‘emails’.

Esos datos se pudieron conseguir por un fallo o ‘bug’ en la API de Duolingo, lo que permitió a un actor malicioso introducir un ‘email’ obtenido en otro ‘hackeo’ para acceder información sobre el usuario de la aplicación de idiomas. Según ha indicado el colectivo de ciberseguridad VX Underground, este fallo sigue sin solucionarse, pese a que la responsable de la ‘app’ sabe de él desde enero.

La base de datos se vende ahora por unos 2,13 dólares (1,9 euros) y con la información que contiene se pueden lanzar ataques de ‘phishing’, en los que un actor malicioso suplanta una fuente legítima, como un banco, para engañar a la víctima y obtener información sensible y confidencial como credenciales de servicios digitales, o robar dinero.

Desde VX Underground también apuntan a ataques de ‘doxing’, que apela a una práctica de investigación y publicación de información privada en Internet sobre un individuo o una organización, generalmente con el propósito de intimidar, humillar o amenazar.

Le puede interesar: Enseñanza de inglés para entrada al mundo laboral aún está en deuda

Europa Press

[email protected]
Más contenido del autor

PORTADA

Caso Iván Cepeda queda en manos de conjueces

| Confidencial Noticias | , ,
La discusión en la Sala Plena del Consejo Nacional Electoral sobre la participación del senador y candidato del Pacto Histórico, Iván Cepeda, en la consulta del Frente por la Vida el próximo 8 de marzo, no obtuvo humo blanco, quedando la decisión final en…
Siga leyendo

Los pronósticos en el CNE para Iván Cepeda no le son favorables

| Confidencial Noticias | , ,
La ponencia que discuten los magistrados del Consejo Nacional Electoral, radicada por Alba Lucía Velásquez, Fabiola Márquez y Álvaro Echeverry, favorece la participación del candidato de izquierda, Iván Cepeda, en la consulta del Frente por la Vida, aun así…
Siga leyendo

Invitan a Luis Gilberto Murillo a la consulta del Frente por la Vida

| Confidencial Noticias | , ,
El exministro del Interior, Juan Fernando Cristo, extendió invitación al excanciller y exministro de Medio Ambiente, Luis Gilberto Murillo, para que participe en la consulta del Frente por la Vida el próximo 8 de marzo.  “Voces independientes, verdes y…
Siga leyendo

¿Roscograma familiar en la Presidencia de la República?

| Confidencial Noticias | ,
Un informe periodístico revelado en los últimos por Cablenoticias, dio cuenta de un posible roscograma en la Presidencia de la República. De acuerdo con la investigación periodística, el hijo del nuevo ministro de la Igualdad, y lider indígena, Alfredo…
Siga leyendo

Clara López inscribió su candidatura presidencial

| Confidencial Noticias | , ,
La senadora Clara López inscribió su candidatura presidencial dejando claro que no participará en la consulta del Frente por la Vida el próximo 8 de marzo. La congresista de izquierda fue avalada por el partido Esperanza Democrática e ira directamente a…
Siga leyendo