El incidente afectó a una empresa de cobranzas y gestión de datos, que presta servicios a entidades financieras, y habría comprometido información asociada a clientes de bancos como el neobanco Un Colombia y BBVA, sin afectar directamente los sistemas internos de estas instituciones.
Un incidente que afectó recientemente a un proveedor externo de servicios de cobranzas y gestión de datos generó la exposición de información vinculada a clientes de entidades financieras en Colombia, incluyendo al neobanco Nu Colombia y BBVA.
Según los antecedentes publicados en diferentes medios de ese país, el ataque no se dirigió directamente a los sistemas de los bancos, sino a una empresa que actúa como intermediaria en la gestión de información relacionada con procesos financieros. En foros especializados apuntan a las agencias de cobranza EmergiaCC y Conalcréditos, pero no existe una aclaración hasta el momento. Este tipo de proveedores suele manejar bases de datos con información de clientes para tareas como cobranza, análisis de riesgo y seguimiento de obligaciones.
Desde Nu Colombia se aclaró que “el hackeo fue a un proveedor externo y no a nuestros sistemas”, enfatizando que su infraestructura tecnológica no fue comprometida durante el incidente. Esta distinción fue reiterada por la entidad para precisar el alcance del evento y evitar confusiones sobre una posible intrusión directa.
De acuerdo con diferentes reportes, los datos expuestos incluirían información personal y financiera, como nombres, números de identificación, datos de contacto y detalles asociados a productos financieros. Pese a ello, las entidades involucradas señalaron que los registros obtenidos por los cibercriminales no son homogéneos y contendrían diferentes niveles de información, por lo que el alcance de exacto del incidente aún está siendo evaluado.
El ciberataque habría salido a la luz luego de que actores vinculados a foros de la dark web afirmaran tener acceso a bases de datos y ofrecieran parte de esta información. En algunos casos, se mencionó la posible exposición de registros asociados a múltiples organizaciones, lo que sugiere que el proveedor afectado prestaba servicios a distintas entidades.
Además de las instituciones financieras, otros reportes señalaron que la filtración podría involucrar datos de diferentes organizaciones en el país -incluyendo una universidad- ampliando el impacto potencial del ataque.
Desde las entidades involucradas se indicó que se activaron protocolos de seguridad y procesos de revisión para determinar el alcance de la información comprometida. Asimismo, se iniciaron investigaciones internas y se notificó a las autoridades correspondientes.
En el caso de BBVA Colombia, también se indicó que el incidente no comprometió sus sistemas internos, sino que se trató de una afectación indirecta a través de un tercero.
Aunque no se ha confirmado el uso indebido de la información filtrada, las entidades han recomendado a los usuarios mantenerse atentos a posibles intentos de fraude, como correos electrónicos sospechosos o comunicaciones que soliciten datos personales.
La Superintendencia Financiera de Colombia, entidad encargada de regular las operaciones en los bancos involucrados, aún no emite un comunicado sobre el incidente. Mientras tanto, las investigaciones continúan en curso mientras se busca determinar el origen del ataque, la cantidad total de registros comprometidos y las medidas necesarias para mitigar riesgos futuros.