Más de 580 mil mexicanos podrían estar en peligro después de que sus credenciales bancarias fueran puestas a la venta en un foro de hackers. El responsable es un traficante de datos conocido por vender información sensible de personas en países como Irán, Japón, Francia, India y Tailandia. Ahora, las víctimas en México enfrentan el riesgo de que sus datos personales y bancarios sean usados para fraudes o robos de identidad.
La información salió a la luz en un foro famoso entre cibercriminales, que, aunque ha sido cerrado varias veces por agencias internacionales como el FBI y la NCA del Reino Unido, sigue operando y compartiendo bases de datos robadas. Esto demuestra que, a pesar de los esfuerzos, estos espacios continúan siendo un gran problema para la seguridad digital global.
Lo preocupante de este caso es que, según el traficante de datos conocido como Nairo, la información filtrada pertenece a usuarios de plataformas de préstamos entre personas (P2P Lending). Este modelo permite que las personas presten y soliciten dinero directamente, sin pasar por bancos tradicionales, lo que suena práctico, pero también eleva los riesgos si una cuenta llega a ser hackeada.
Para colmo, Nairo asegura que los datos también incluyen usuarios de otras apps de crédito que otorgan préstamos directamente desde sus plataformas. Esto podría facilitar que los hackers suplanten identidades para pedir créditos fraudulentos, dejando a los afectados con deudas que ni siquiera pidieron.
Anuncio en la dark web pone a la venta una base de datos con información de 580 mil mexicanos. Fuente: Publimetro México
Un análisis reciente de la muestra filtrada sugiere que los datos robados son legítimos. La información incluye nombres completos, CURP, teléfonos, correos electrónicos, direcciones y contraseñas cifradas, todos coincidiendo con patrones reales y verificables.
La muestra revisada indica que las víctimas provienen de diferentes estados del país, como Durango, Ciudad de México, Estado de México, Guanajuato y Chihuahua. Si la filtración realmente incluye los 580 mil registros que se asegura, el impacto podría extenderse a usuarios de toda la República Mexicana, afectando a un gran número de personas.
Además, la base de datos contiene detalles sobre la vida laboral de las víctimas, como cargos, empresas y áreas de trabajo. Este tipo de información podría ser utilizada por ciberdelincuentes para ejecutar ataques de ingeniería social o fraudes dirigidos, haciéndose pasar por empleadores o contactos laborales. Esto eleva significativamente los riesgos para quienes han sido afectados por la filtración.
Te podrá interesar leer: Mexicanos Afectados por Venta de Datos en la Dark Web
El análisis de la filtración apunta a una posible fuente: una plataforma de servicios financieros que ofrece préstamos, inversiones a plazo fijo, tarjetas de débito y herramientas de gestión de gastos. Según el estudio, la mayoría de los correos electrónicos en la muestra filtrada parecían pertenecer a usuarios activos de esta aplicación, con solo un caso que no pudo asociarse.
Sin embargo, aquí surge una duda importante. De acuerdo con datos oficiales de la Condusef, esta plataforma tiene alrededor de 268,068 clientes registrados y opera únicamente con una sucursal en la Ciudad de México. Esto no coincide con los 580 mil registros que el atacante asegura tener, lo que hace pensar que podrían estar involucradas otras aplicaciones financieras en esta filtración masiva.
Aunque las contraseñas filtradas están cifradas con SHA-256, un algoritmo considerado seguro, no son completamente impenetrables. Los hackers con las herramientas y recursos adecuados podrían intentar descifrarlas utilizando ataques de fuerza bruta o software avanzado. Todo dependerá de la fortaleza de las contraseñas originales: si son fáciles de adivinar, el riesgo aumenta considerablemente.
Por eso, es clave que los usuarios se aseguren de usar contraseñas realmente fuertes: combinaciones de mayúsculas, minúsculas, números y caracteres especiales. Esto complica mucho el trabajo de los hackers y ayuda a mantener las cuentas más protegidas, incluso en casos de filtraciones como esta.
Conoce más sobre: Contraseña Perfecta: ¿Cuántos Caracteres para Seguridad Óptima?
Si eres cliente de una plataforma financiera posiblemente afectada, como Kubo Financiero, o simplemente estás preocupado por el alcance de esta filtración, hay pasos importantes que puedes seguir para protegerte:
1. Cambia tu contraseña de inmediato: Si tienes una cuenta en alguna aplicación financiera, actualiza tu contraseña lo antes posible. Asegúrate de usar una combinación segura que incluya letras mayúsculas, minúsculas, números y caracteres especiales. Evita contraseñas obvias, como nombres, fechas de nacimiento o palabras comunes.
2. Activa la autenticación en dos pasos (2FA): Si la app o el servicio que usas ofrece autenticación en dos pasos, actívala cuanto antes. Esto agrega una capa extra de protección, ya que necesitarás un código temporal que se enviará a tu teléfono o correo para acceder a tu cuenta.
3. Revisa tus movimientos recientes: Accede a tus estados de cuenta y verifica si hay transacciones sospechosas que no reconozcas. Si encuentras algo inusual, notifícalo de inmediato al servicio de atención al cliente de la aplicación o institución financiera.
4. Ten cuidado con tu información laboral: La filtración también incluye datos relacionados con actividades laborales o profesionales. Esto podría ser utilizado para ataques de ingeniería social, como llamadas o correos fraudulentos haciéndose pasar por tu empleador o clientes. Si recibes mensajes extraños, verifica su autenticidad antes de proporcionar cualquier información.
5. No hagas clic en enlaces sospechosos: Evita abrir mensajes, correos o enlaces que parezcan ser de la plataforma financiera pero que soliciten información confidencial. Los hackers podrían intentar usar tácticas de phishing para obtener acceso a tu cuenta. Si tienes dudas, comunícate directamente con la institución a través de sus canales oficiales.
La seguridad de tus cuentas y datos depende en gran medida de cómo reaccionas ante situaciones como esta. Si bien la filtración es preocupante, seguir estas recomendaciones puede ayudarte a reducir riesgos y evitar mayores complicaciones.