Kiperfy, una start-up mexicana que en 2023 fue rechazada en Shark Tank México por su modelo de negocio considerado de alto riesgo, hoy enfrenta uno de los incidentes de seguridad más graves registrados en el país. Esta plataforma, diseñada para la gestión digital de propiedades, ha sufrido una filtración masiva que expuso datos sensibles de más de 50 mil usuarios, incluyendo clientes individuales, grandes empresas e incluso entidades gubernamentales.
La información comprometida, que suma 5.89 GB repartidos en 205 archivos CSV, incluye datos bancarios, transacciones, accesos a propiedades y contraseñas almacenadas en texto plano. Lo más alarmante es que algunos registros están actualizados hasta marzo de 2025, lo que aumenta el riesgo para los afectados.
Este caso es una clara advertencia sobre los peligros de las brechas de seguridad y la importancia de proteger tu información personal. Si usas aplicaciones para manejar tus finanzas o administrar propiedades, esto te interesa.
Los datos filtrados de Kiperfy revelan información altamente sensible que pone en riesgo tanto a usuarios comunes como a trabajadores del gobierno. Entre lo expuesto se encuentran:
- Datos personales: Nombres completos, correos electrónicos, teléfonos y, lo más preocupante, contraseñas sin cifrar, lo que facilita accesos no autorizados.
- Cuentas de correo institucionales: La filtración incluye direcciones de dominio gubernamental como segob.gob.mx, hacienda.gob.mx y pemex.com, confirmando que empleados del sector público también fueron afectados.
- Información bancaria: Se revelaron detalles de transacciones, nombres de bancos como Banamex, BBVA, Banorte, HSBC y Santander, además de referencias de cuentas utilizadas dentro de la plataforma.
- Chats internos de la app: Las conversaciones filtradas muestran intercambios entre administradores y residentes sobre temas financieros y de seguridad en los inmuebles.
- Registros de accesos a propiedades: Se expusieron identificaciones de dispositivos conectados y códigos QR utilizados para ingresar a los inmuebles.
La filtración, publicada el 21 de marzo de 2025, apareció en un grupo de cibercriminales administrado por Nick Diesel, un conocido traficante de bases de datos vinculado a filtraciones previas de información gubernamental, call centers y diversas aplicaciones en México. Para agravar la situación, Diesel liberó el acceso a la base de datos de Kiperfy de forma gratuita, aumentando el riesgo de que esta información se propague rápidamente.
Podría interesarte leer: Hackeo Masivo a Call Center Expone Información de Millones en México
Kiperfy: Un sistema vulnerable desde el principio
Expertos en ciberseguridad señalan que esta filtración pudo haberse evitado si la app hubiera implementado medidas de seguridad desde su fase de desarrollo. La falta de prácticas como el Security by Design permitió que Kiperfy presentara fallos críticos como:
- Autenticación débil
- Vulnerabilidades en el manejo de código (como SQLi y XSS)
- APIs expuestas o mal protegidas
- Configuraciones inseguras
- Falta de cifrado adecuado para proteger información sensible
- Dependencias de software vulnerables
- Ausencia de monitoreo activo y de respuesta a incidentes
En conjunto, estos errores facilitaron que los atacantes accedieran y expusieran la enorme cantidad de datos que ahora circula libremente en la red.
Además, un análisis basado en inteligencia artificial determinó que hay un 88.3% de probabilidades de que la información filtrada pertenezca efectivamente a Kiperfy, considerando la estructura de los datos, los términos utilizados y la coincidencia con el modelo de negocio de la empresa. Lo más alarmante es que muchos de estos registros están actualizados hasta marzo de 2025, lo que significa que esta información sigue siendo completamente vigente y representa un riesgo real para miles de personas.
Podría interesarte leer: Las Vulnerabilidades de Seguridad Más Comunes en Empresas
De Shark Tank a una crisis de ciberseguridad
Kiperfy no es una empresa cualquiera. En septiembre de 2023, su fundador, Mau Lamas, presentó la start-up en el programa Shark Tank México buscando una inversión de $800,000 USD a cambio del 20% de la empresa. Pero la propuesta no convenció a los inversionistas.
"Según mis cálculos, te tomaría 133 años recuperar esa inversión", comentó Patricia Armendáriz durante el episodio, dejando claro que no veían el modelo de negocio como algo rentable.
A pesar del rechazo, Kiperfy siguió creciendo y logró expandir sus operaciones a Colombia, Costa Rica y Perú. Sin embargo, hoy enfrenta un problema mucho mayor: una de las filtraciones de datos más graves que se han visto en México.
Aunque Kiperfy podría intentar minimizar el incidente o incluso negar que la información sea auténtica, los expertos en ciberseguridad coinciden en que la evidencia es difícil de cuestionar.
“La información expuesta es extremadamente sensible, y aunque Kiperfy podría argumentar que los datos son falsos, la cantidad de información confirmada deja pocas dudas. Es algo muy serio y que abre la puerta a todo tipo de fraudes y delitos digitales”, advierten los especialistas.
¿Qué riesgos enfrentan los usuarios afectados?
Esta filtración pone en jaque la seguridad de miles de personas, quienes ahora podrían estar expuestas a diversos peligros, como:
🔹 Suplantación de identidad y fraudes bancarios: Al quedar expuestos datos personales y registros de transacciones, los delincuentes tienen más herramientas para engañar a las víctimas.
🔹 Accesos no autorizados a propiedades: La filtración incluye registros de códigos QR y dispositivos vinculados, lo que podría facilitar que personas ajenas accedan a inmuebles.
🔹 Extorsiones y ataques de phishing: Con correos electrónicos y otros datos personales en manos de ciberdelincuentes, los afectados se vuelven blanco fácil de intentos de estafa y chantaje.
Esta crisis no solo pone en jaque la reputación de Kiperfy, sino que también representa un riesgo real para miles de usuarios que ahora deben tomar precauciones adicionales para proteger su información.
Un análisis de IA confirma con un 88.3% de certeza la autenticidad de la filtración de Kiperfy, afectando datos financieros de miles de clientes. (Fuente: Publimetro)
