Coupang Sufre Una Filtración Masiva: 34 Millones de Usuarios Expuesto

Imagina que el e-commerce más grande de tu país, el equivalente a “el Amazon de Corea del Sur”, descubre que la información personal de casi toda su base de usuarios lleva filtrándose en silencio durante cinco meses. Eso es exactamente lo que ocurrió con Coupang, una de las plataformas de comercio electrónico y logística más importantes de Asia, que acaba de confirmar una brecha de seguridad que afecta a 34 millones de clientes.

Si diriges un negocio digital o administras datos sensibles, este caso te deja varias lecciones clave sobre detección tardía, tiempos de exposición y el riesgo que supone confiar en que tus proveedores “ya están protegidos”. Desde TecnetOne, solemos ver este tipo de incidentes repetirse una y otra vez: grandes empresas con tecnología avanzada, pero controles internos débiles o con fisuras.

Cinco meses de acceso no autorizado sin que nadie se diera cuenta

Coupang confirmó que la intrusión comenzó el 24 de junio de 2025, a través de servidores ubicados en el extranjero. Lo más preocupante no es solo la magnitud del ataque, sino el tiempo que pasó desapercibido: más de cinco meses de acceso ininterrumpido.

La compañía bloqueó el acceso, reforzó la monitorización interna y contrató a expertos externos para investigar. Pero la reacción llegó tarde.

El primer indicio apareció el 18 de noviembre, cuando el equipo de seguridad detectó actividad sospechosa en 4.500 cuentas. A primera vista parecía un incidente menor, hasta que la investigación confirmó el verdadero alcance: 33.7 millones de cuentas afectadas solo en Corea del Sur.

¿Qué tipo de información se filtró?

La empresa aseguró que no se comprometieron datos financieros ni contraseñas, pero sí información personal altamente sensible para campañas de fraude, ingeniería social y suplantación de identidad. Entre los datos expuestos están:

1. Nombres completos
   
   
2. Correos electrónicos
   
   
3. Números de teléfono
   
   
4. Direcciones de envío
   
   
5. Parte del historial de pedidos

Aunque no aparezcan datos bancarios, este tipo de información es suficiente para generar ataques posteriores mucho más sofisticados. Los delincuentes pueden reconstruir perfiles completos, enviar mensajes personalizados, generar fraudes de reembolso o entrega y explotar la confianza que ya existe entre un usuario y la plataforma.

Para cualquier empresa, incluyendo las que trabajamos desde TecnetOne, este incidente demuestra que la verdadera vulnerabilidad no siempre está en los pagos sino en los datos que no solemos considerar críticos.

La dimensión del gigante afectado

Coupang no es cualquier empresa. Sus cifras dimensionan lo delicado del incidente:

1. Considerada el “Amazon coreano”
   
   
2. Ingresos de 30.3 mil millones de dólares en 2024
   
   
3. 9.3 mil millones de dólares solo en Q3 2025
   
   
4. Entre 60,000 y 65,000 empleados
   
   
5. 24.7 millones de clientes activos
   
   
6. Operaciones en Corea del Sur, Japón y Taiwán

Lo que significa que más personas fueron afectadas de las que la empresa registra como clientes activos, debido a cuentas antiguas, registros inactivos o usuarios que compraron ocasionalmente.

Este tipo de brechas masivas no solo afectan a los usuarios actuales, sino también a quienes dejaron sus datos en la plataforma hace años.

El sospechoso: un ex empleado con acceso privilegiado

Aunque la investigación aún continúa, las autoridades coreanas ya identificaron a un sospechoso:

1. Un ex empleado chino de Coupang
   
   
2. Dicho empleado ya no se encuentra en Corea del Sur
   
   
3. Entonces, sobre quién pesa una denuncia presentada el 18 de noviembre

Aunque todavía no se confirma oficialmente, todo apunta a un abuso de privilegios internos, uno de los vectores de ataque más comunes y peligrosos, y uno que solemos advertir mucho en TecnetOne cuando hablamos de gobernanza de accesos y Zero Trust.

Cuando alguien que conoce la infraestructura, los procesos y los puntos débiles decide explotar esa información, el impacto es mayor y la detección es más lenta.

El gobierno coreano entra en alerta máxima

La brecha generó una reacción inmediata en el gobierno de Corea del Sur. El ministro de TIC, Bae Kyung-hoon, convocó una reunión de emergencia y anunció que durante los próximos tres meses se intensificará la vigilancia para evitar daños secundarios.

Esto incluye:

1. Seguimiento de intentos de fraude
   
   
2. Monitoreo de mercado negro de bases de datos
   
   
3. Vigilancia sobre ataques personalizados a clientes afectados
   
   
4. Coordinación entre agencias de ciberseguridad y policía

Corea del Sur es uno de los países con mayor digitalización del mundo, por lo que incidentes de este nivel pueden tener un impacto social amplio.

Una cadena de incidentes que ya preocupa a los reguladores

Esta no es la primera vez que Coupang enfrenta brechas de este tipo:

1. 2020–2021: exposiciones de datos de clientes y repartidores
   
   
2. Diciembre de 2023: fuga de datos que afectó a más de 22,000 usuarios
   
   
3. 2025: la filtración masiva de 34 millones de clientes

Lo que sugiere problemas de fondo en su arquitectura de seguridad, procesos internos y verificaciones de acceso. Cuando los incidentes comienzan a repetirse, normalmente significa que:

1. Las auditorías son insuficientes
   
   
2. La superficie de ataque no se ha reducido
   
   
3. No existe una estrategia de Zero Trust real
   
   
4. La empresa tiene exceso de privilegios internos
   
   
5. No hay monitoreo continuo de comportamiento
   
   
6. Los parches y revisiones llegan tarde

Para cualquier compañía que maneje grandes volúmenes de datos, esta es una señal clara: la seguridad no es un proyecto puntual, sino un proceso continuo y disciplinado.

Conoce más: Hackers Filtran Datos de Alumnos y Empleados de la Universidad Anáhuac

Impacto para el usuario: qué puede ocurrir a partir de ahora

Si algo demuestra este incidente, es que no necesitas perder tu contraseña para convertirte en víctima. Con la información expuesta, los criminales pueden:

1. Enviar phishing hiperpersonalizado
   
   
2. Fingir entregas, devoluciones o problemas de envío
   
   
3. Suplantar a Coupang en llamadas, SMS o correos
   
   
4. Crear perfiles falsos con tus datos
   
   
5. Realizar ataques de ingeniería social en otros servicios
   
   
6. Vender tu información en foros clandestinos

Muchos delincuentes esperan semanas o meses antes de usar los datos filtrados, precisamente para evitar que los usuarios estén alerta en los días posteriores al incidente.

Qué pueden aprender las empresas de este caso

En TecnetOne vemos este patrón una y otra vez: las empresas digitalizan todo, excepto su seguridad.

Las principales lecciones que deja el caso Coupang son:

1. La detección tardía multiplica el daño

Cinco meses de acceso es una eternidad. Una buena estrategia de monitoreo habría detectado actividad anómala en cuestión de horas.

1. Los insiders son la amenaza más peligrosa

Un solo empleado con privilegios en el momento equivocado puede derribar a toda una organización.

1. Los datos “no sensibles” sí importan

Direcciones, teléfonos y correos forman la base del 90% de los ataques modernos.

1. La seguridad de proveedores es parte de tu seguridad

Si uno falla, todos los clientes quedan expuestos.

1. La respuesta a incidentes debe ser inmediata, no reactiva

Reaccionar solo cuando hay evidencias de fuga es llegar demasiado tarde.

Conclusión

El caso Coupang muestra lo que pasa cuando una empresa gigantesca deja una puerta abierta durante meses: millones de personas quedan expuestas sin saberlo, los atacantes obtienen información valiosa y los riesgos se multiplican incluso después de cerrar la brecha.

La seguridad, hoy más que nunca, no es un lujo ni un añadido; es una responsabilidad continua.

Y si un gigante tecnológico puede caer así, cualquier empresa, incluyendo la tuya, necesita reforzar su estrategia de protección antes de que ocurra lo mismo.