Brecha en Bizum: Datos Filtrados y Cómo Saber Si Fuiste Afectado
Adrian León 10/30/2025 Bases de Datos, Ciberataque
4 Minutos

Bizum, una de las herramientas de pago más populares en España, enfrenta su momento más complicado. Lo que muchos pensaban imposible acaba de confirmarse: una brecha de seguridad expuso los datos personales de más de 20.000 usuarios, y lo más preocupante es que nadie fue informado a tiempo.

La Agencia Española de Protección de Datos (AEPD) ha sancionado a la compañía tras descubrir que esta fuga, ocurrida en 2022 pero encubierta hasta 2023, permitió que parte de la información terminara a la venta en la Dark Web.

 

Una historia que comenzó antes de lo que imaginas

 

Aunque la filtración se conoció recientemente, la vulnerabilidad tiene su origen tres años atrás, en 2020. Un usuario descubrió que el sistema de Bizum podía explotarse con un simple script que simulaba envíos de dinero. Antes de cancelar la operación, el sistema mostraba nombres y teléfonos de otros usuarios, lo que permitía crear bases de datos completas mediante scraping (una técnica para extraer información automáticamente).

El usuario reportó el fallo tanto a Bizum como a la AEPD, y la empresa aseguró haber solucionado el problema. Entre las medidas, bloqueó las cuentas con más de 30 intentos fallidos consecutivos y reforzó los controles. La agencia, confiando en esas acciones, cerró el caso.

Pero en 2022, lo peor se confirmó: un ciberdelincuente explotó esa misma vulnerabilidad que supuestamente ya había sido resuelta.

 

El ataque que Bizum quiso mantener en silencio

 

En septiembre de 2022, desde la web de uno de los bancos asociados al sistema, se detectó una actividad anómala que duró apenas dos horas, pero fue suficiente para extraer información de 20.070 usuarios.

El atacante no robó dinero ni contraseñas, pero sí accedió a nombres, iniciales y números de teléfono. En principio parecía un daño menor, pero lo grave fue lo que vino después: Bizum no informó a los afectados.

Durante meses, la empresa mantuvo el incidente en secreto, alegando que el riesgo era “bajo”. No fue hasta noviembre de 2023, más de un año después, cuando una base de datos con 2.634 registros extraídos apareció en la Dark Web. Los números comprometidos estaban en el rango del 600 000 000 al 600 007 494.

Solo entonces, y ante la evidencia pública, Bizum notificó a la AEPD.

 

Conoce más: Hackers Exponen a Funcionarios de México por Usar Contraseñas Débiles

 

La respuesta de la AEPD: sanción y advertencia

 

La Agencia Española de Protección de Datos no tardó en reaccionar. Determinó que Bizum actuó con negligencia al no detectar a tiempo la brecha ni comunicarla a los usuarios afectados.

Según la AEPD, el sistema de alertas internas de la empresa falló completamente, y la falta de comunicación rompió la confianza de los usuarios. Por ello, impuso una multa de 100.000 euros, que se redujo a 80.000 por pago voluntario.

Además, Bizum deberá cumplir una serie de obligaciones:

 

  1. Adoptar medidas de seguridad más avanzadas.

 

  1. Limitar el acceso interno a los datos personales.

 

  1. Demostrar ante la AEPD que las brechas han sido corregidas.

 

Qué datos se filtraron (y qué no)

 

La buena noticia es que no se filtraron contraseñas ni información bancaria. Los datos comprometidos fueron:

 

  1. Nombre y apellidos (en algunos casos, solo iniciales).

 

  1. Número de teléfono.

 

Aun así, no se trata de algo menor. Estos datos pueden usarse para phishing, suplantaciones o fraudes personalizados. Por ejemplo, un atacante podría hacerse pasar por uno de tus contactos o por un servicio de confianza usando esa información.

Los expertos en ciberseguridad coinciden: cualquier dato personal, por simple que parezca, tiene valor. En el ecosistema del cibercrimen, la información se combina con otras filtraciones anteriores para crear perfiles completos.

 

¿Cómo saber si estás entre los afectados?

 

Si tu número de teléfono se encuentra entre 600 000 000 y 600 007 494, y eres usuario de Bizum, existe la posibilidad de que tus datos hayan sido expuestos.

Aunque Bizum asegura haber eliminado los archivos de la red con ayuda de una empresa especializada en ciberinteligencia, no hay garantía de que no existan copias circulando.

Por eso, desde TecnetOne te recomendamos seguir estas medidas de precaución:

 

  1. Desconfía de mensajes o llamadas inesperadas. Bizum nunca te pedirá confirmar operaciones ni compartir códigos por teléfono o SMS.

 

  1. Activa alertas de movimientos bancarios para detectar cualquier actividad inusual.

 

  1. Evita compartir tu número en sitios públicos o redes sociales.

 

  1. Cambia contraseñas si usas las mismas en diferentes servicios (aunque esta brecha no incluya claves).

 

  1. Reporta mensajes sospechosos directamente a tu banco o a Bizum.

 

Qué dice Bizum sobre la filtración

 

Tras hacerse público el incidente, Bizum emitió un comunicado reconociendo la brecha, aunque insistió en que “no hubo riesgo real para los usuarios”.

Según la compañía, los datos filtrados no permitían realizar operaciones ni acceder a cuentas. Sin embargo, admitió haber subestimado la vulnerabilidad original y anunció una revisión completa de sus sistemas y protocolos de alerta.

También señaló que ha incorporado nuevas herramientas de detección temprana y reforzado la supervisión en sus bancos asociados.

Pese a ello, la percepción del público ha cambiado. Durante años, Bizum fue sinónimo de seguridad y conveniencia; hoy, su reputación está en entredicho.

 

Títulos similares: Hackers Filtran Datos de Alumnos y Empleados de la Universidad Anáhuac

 

Lecciones de ciberseguridad que deja este caso

 

En TecnetOne, analizamos este caso como un ejemplo claro de cómo una pequeña brecha puede tener grandes consecuencias si no se gestiona con transparencia y rapidez.

Estos son los principales aprendizajes:

 

  1. No hay sistema infalible. Incluso las plataformas más seguras pueden ser vulnerables si se confían demasiado.

 

  1. La detección temprana es clave. Cuanto más se tarde en descubrir una filtración, mayor será el daño reputacional.

 

  1. La comunicación oportuna con los usuarios es una obligación, no una opción. Avisar a tiempo puede evitar fraudes y restaurar la confianza.

 

  1. Los datos personales siempre tienen valor, incluso los aparentemente inofensivos.

 

  1. La supervisión continua y las auditorías externas son esenciales en cualquier infraestructura digital crítica.

 

Conclusión: la confianza, el verdadero valor a proteger

 

El caso Bizum deja una lección clara: la seguridad no termina cuando se apaga el incidente, sino cuando se recupera la confianza del usuario.

Aunque la brecha no comprometió cuentas ni dinero, el error de comunicación y la falta de transparencia fueron tan graves como el ataque en sí.

En TecnetOne, creemos que la ciberseguridad no solo consiste en proteger datos, sino también en cuidar la relación entre empresas y usuarios. La confianza se construye con transparencia, responsabilidad y acción constante.

Así que, si usas Bizum, mantente alerta, revisa tus comunicaciones y no compartas información personal por canales no verificados.

 

Contáctanos

Tag:

Bases de Datos Ciberataque

¿Microsoft Azure está Caído?: El Servicio no Funciona

Artículo Anterior

Cómo Mejorar El Parcheo y La Remediación de Vulnerabilidades

Siguiente Artículo
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Levi Yoris 03/26/2025 Ciberseguridad, Riesgos informaticos, Malware
Principales Motores de Búsqueda de la Dark Web en 2025
Jonathan Montoya 05/22/2025 Ciberseguridad, Ciberpatrullaje, Malware, Ciberataque
Los 10 Mejores Foros de la Deep Web y la Dark Web

Artículos Relacionados

Ciberseguridad, Malware, Ciberataque
Adrian León 10/29/2025

3000 Videos de YouTube Utilizados para Propagar Malware

Desde hace un tiempo, investigadores de seguridad han detectado una red maliciosa bastante activa

Leer más
Ciberseguridad, TecnetProtect, Ciberataque, Ransomware
Muriel de Juan Lara 10/28/2025

LockBit 5.0: El Temido Ransomware que Ataca Windows, Linux y ESXi

Después de varios meses de silencio tras el golpe que le dio la Operación Cronos a principios de

Leer más
Microsoft Azure, Servicios en la Nube, Ciberataque
Levi Yoris 10/28/2025

Sombras en La Nube: Cómo Los Atacantes Aprovechan Azure

El atractivo de la nube es indiscutible: flexibilidad, escalabilidad y acceso global. Pero esas

Leer más