• Av. Juan Tanca Marengo y Joaquín Orrantia. Edf. Professional Center, Mezzanine
  • 042107333 - 042107017
  • [email protected]
Facebook Instagram Twitter Youtube
PROGRAMACIÓN Y TARIFAS 2025
PROGRAMACIÓN Y TARIFAS 2025
No data was found
  • 27 de marzo de 2026

Filtración masiva: Datos de clientes de Nubank y BBVA en la dark web

Una preocupante brecha de seguridad ha puesto bajo escrutinio a Nubank Colombia, tras denuncias que indican la presunta filtración y puesta en venta de información perteneciente a más de 30.000 clientes vinculados a procesos de cobranza. El reporte de ciberseguridad señala que estos registros estarían circulando en mercados clandestinos digitales.

Venta de información sensible en foros de piratería

De acuerdo con los hallazgos, el paquete de datos se estaría comercializando en foros de la dark web por un valor de USD 200 (una cifra cercana a los 730.000 pesos colombianos). El contenido del archivo incluiría pormenores extremadamente confidenciales sobre el estado financiero de los usuarios afectados, lo que ha generado una respuesta de alerta entre los analistas del sector tecnológico y bancario.

Las plataformas especializadas Vecert Analyzer y Dark Web Informer fueron las encargadas de difundir la existencia de esta base de datos. Según estos reportes, los documentos atribuidos a Nu Colombia contienen:

  • Nombres y apellidos completos.
  • Números de documentos de identidad.
  • Información de contacto telefónico.
  • Detalles de productos financieros contratados.
  • Saldos adeudados y fechas de vencimiento.
  • Días de mora y estados de cuenta actualizados.

Adicionalmente, se ha mencionado la presencia de pormenores internos sobre campañas de recuperación de cartera, lo que evidencia una incursión profunda en las herramientas de gestión de cobros de la entidad.

Riesgos potenciales para los usuarios

La mayor preocupación para los expertos radica en que la naturaleza de los datos expuestos no solo facilita la identificación de las personas, sino que permite trazar el comportamiento financiero de cada cliente. Esta información es crítica, pues facilita la ejecución de delitos como estafas, extorsiones y la suplantación de identidad.

Publicación de Dark Web Informer advierte sobre la venta de una base de datos atribuida a Nubank Colombia en foros de ciberdelincuencia - crédito Dark Web Informer

La estructura de la filtración parece provenir directamente de sistemas corporativos, dado que los archivos están organizados bajo nomenclaturas técnicas como “Agreements-By-Client-5804”, “Agreements-By-Client-5740” y “General Base NUBANK-NU COLOMBIA”.

Origen del ataque en empresas tercerizadas

Las investigaciones preliminares sugieren que la vulnerabilidad no se localizó en los servidores principales de Nubank, sino que el vector de ataque habrían sido proveedores externos de servicios de cobranza. Se apunta específicamente a las compañías EmergiaCC y Conalcréditos, firmas que operan la gestión de cartera para diversas instituciones en el país.

Este incidente pone nuevamente en relieve la fragilidad de la externalización de servicios críticos y la responsabilidad compartida en el resguardo de volúmenes masivos de datos personales cuando son manejados por terceras empresas.

El responsable del acceso no autorizado se identifica en la red bajo el alias de “PetroEscobar”. Este actor ha publicado fragmentos de los registros como una forma de probar la veracidad del contenido ante posibles compradores en foros de ciberdelincuencia. Aunque no existe una validación oficial de la totalidad de los datos, la coherencia de la muestra compartida ha sido suficiente para que la comunidad de ciberseguridad mantenga una postura de alta alerta.

Reportes de ciberseguridad señalan que los datos filtrados incluirían montos de deuda, días de mora y detalles de campañas internas de recuperación de cartera - crédito Dado Ruvic/Reuters

Alcance extendido: BBVA y la Universidad Nacional

Este ataque no parece ser un hecho aislado, sino parte de una ofensiva sistemática ejecutada por el colectivo NyxarGroup. Bajo este mismo esquema, se ha reportado que BBVA Colombia también habría sufrido la exposición de unos 1.000 registros de clientes en etapas de cobro. El actor “PetroEscobar” sería igualmente el responsable de esta publicación, vinculando nuevamente los datos a las bases de Conalcréditos.

En el caso del BBVA, la información comprometida incluye:

  • Historiales crediticios y deudas.
  • Fases específicas del proceso de cobro.
  • Estrategias de contacto interno calificadas por su efectividad.

Información presuntamente extraída de sistemas vinculados a terceros estaría siendo ofrecida en la web oscura por USD 200 - crédito Paulo Whitaker/Reuters

La similitud en el modus operandi refuerza la teoría de que el atacante ha logrado vulnerar de forma sistemática a los proveedores de servicios en lugar de intentar penetrar directamente el núcleo tecnológico de las entidades bancarias.

Finalmente, el alcance del hackeo se extiende al sector educativo. Los informes mencionan una filtración masiva contra la Universidad Nacional de Colombia, con aproximadamente 100.000 expedientes de estudiantes comprometidos. La exposición de esta información académica y personal podría derivar en fraudes educativos de gran escala.

Al momento de este reporte, Nubank Colombia, BBVA Colombia y las empresas de cobranza implicadas (Emergia y Conalcréditos) no han emitido comunicados oficiales que confirmen o desestimen la gravedad de estas filtraciones.

Fuente: Fuente

COMPARTIR ESTA NOTICIA

Facebook
Twitter

FACEBOOK

TWITTER