Extraoficial: Hackean más de cinco millones de datos bancarios en Venezuela (+Detalles)

Una presunta filtración masiva de datos sacudiría en este momento al sistema financiero venezolano. Un actor de amenazas identificado como “MDGhost”, vinculado con el grupo The BlackH4t, asegura haber vulnerado la infraestructura del Consorcio Credicard, principal procesador de pagos de tarjetas de débito y crédito en Venezuela, y poner a la venta una base de datos con más de cinco millones de registros.

La alerta comenzó a circular este martes en espacios especializados de ciberinteligencia y monitoreo de amenazas digitales, como Dark Web Informer, Vecert Analyzer y Dark Web Intelligence, que advierten que la información expuesta contendría datos personales, financieros, empresariales y registros internos vinculados al ecosistema bancario venezolano.

Credicard, fundada en 1988 y con sede en Caracas, procesa operaciones de tarjetas Visa, Mastercard y American Express para buena parte de la banca nacional, concentrando más del 70 % de las transacciones electrónicas del país.

Según la información divulgada por investigadores y analistas de ciberseguridad, la base filtrada incluiría:Nombres y apellidos completos.Números de cédula o identificación nacional.Correos electrónicos personales y corporativos.Números telefónicos fijos y móviles.

Direcciones residenciales exactas.Nacionalidad, ocupación y estado civil.Números de cuentas bancarias vinculadas.Registros mercantiles y datos empresariales.Información de puntos de venta (POS).Historiales de acceso y modificación de cuentas.Datos de perfiles comerciales y aceptación de términos financieros.

La filtración también contendría referencias internas de auditoría, fechas de creación de usuarios y últimos accesos registrados entre 2023 y 2024, lo que hace presumir que parte de la información sería reciente y potencialmente operativa.

Riesgo de fraude bancario

En redes sociales, especialistas advierten que la magnitud de la exposición podría facilitar campañas de phishing, vishing y fraudes financieros altamente personalizados.

Con datos precisos sobre identidad, teléfonos, correos, direcciones y productos financieros, los ciberdelincuentes podrían hacerse pasar por bancos, operadores de pago o instituciones oficiales para obtener claves, códigos de verificación o acceso a cuentas.

La filtración también podría abrir espacio para el robo de identidades, la apertura fraudulenta de líneas financieras, la suplantación empresarial, estafas dirigidas a comercios afiliados y ataques contra plataformas de pago.

Analistas consultados señalan que este tipo de bases tiene un alto valor en mercados clandestinos porque permite construir perfiles completos de ciudadanos y empresas.

Silencio oficial

Hasta el momento, el Consorcio Credicard no ha emitido un comunicado público confirmando o negando la autenticidad de la presunta filtración.Tampoco se conocen pronunciamientos de la Superintendencia de las Instituciones del Sector Bancario ni de organismos estatales relacionados con ciberseguridad o protección de datos.

La ausencia de información oficial incrementa la preocupación entre usuarios y comerciantes, especialmente por el alcance nacional que tiene la plataforma dentro del sistema financiero venezolano.

¿Quién es MDGhost?El actor señalado en la publicación clandestina se identifica como “MDGhost”, asociado al grupo The BlackH4t, un nombre que ha aparecido previamente en foros de compraventa de datos y filtraciones dirigidas a instituciones financieras y corporativas de América Latina.

En la publicación difundida en espacios de ciberdelincuencia, el atacante promociona la venta de la base de datos asegurando que contiene registros de ciudadanos venezolanos, perfiles comerciales y estructuras asociadas al procesamiento de pagos.Monitoreo de cuentas y movimientos

Expertos en seguridad digital recomiendan a usuarios y comerciantes:

Vigilar constantemente movimientos bancarios.

Cambiar contraseñas y claves de acceso.

Desconfiar de llamadas o mensajes solicitando información financiera.

Activar mecanismos de autenticación adicional.

Reportar inmediatamente operaciones sospechosas.

Asimismo, exhortan a las entidades bancarias conectadas a Credicard a realizar auditorías urgentes sobre sus protocolos de seguridad y accesos compartidos.

La presunta vulneración ocurre en un contexto donde Venezuela carece de una legislación robusta y moderna en materia de protección de datos personales, dejando a millones de usuarios expuestos ante posibles usos ilegales de su información sensible.

Versión Final