Alertan por ciberataque con el que habrían extraído datos de usuarios bancarios

La banca colombiana habría sido objeto de un ciberataque indirecto con el que, posiblemente, los piratas informáticos extrajeron información sensible como nombres, cédulas y números telefónicos. Se trata de una presunta vulneración a través de un proveedor externo de cobranza.

No se ha confirmado que los hackers hayan ingresado directamente a la infraestructura de los bancos que tenían convenio con la firma de cobranza. Oficialmente, no se ha indicado la totalidad de las entidades bancarias afectada por el acceso malicioso a las bases de datos que manejaba el aliado externo.

De momento, se habla de una potencial exfiltración, es decir, una base de datos que, efectivamente estaba bajo control de los custodios originales y que ahora estaría en el servidor de los atacantes.

Bbva hace parte de los establecimientos de crédito que, según la información preliminar, habría sido impactada por la extracción maliciosa propinada a la firma de cobranza. Sin embargo, ya se pronunció para dar luces sobre la situación.

"Bbva en Colombia informa que detectó un acceso no autorizado en la plataforma tecnológica de uno de sus proveedores externos encargado de la gestión de cobranza, que compromete algunos datos de un conjunto de clientes", informó la entidad.

Los archivos vulnerados, tal como lo confirmó, contienen información de clientes como nombre, cédula y número telefónico. "Cabe resaltar que la información no contiene claves ni contraseñas, ni información relacionada con productos del pasivo (Depósitos), ya que el proveedor no tiene acceso a esta información confidencial", detalló Bbva.

Una vez enterados de los hechos, Bbva dijo que activó los protocolos de seguridad que tiene establecidos para este tipo de incidentes y se procedió a la desconexión de todos los canales de comunicación entre el proveedor y BBVA: "Además se está efectuando una investigación sobre este incidente para tomar las medidas del caso y se informó a todos los clientes afectados sobre esta novedad".

BBVA aconseja a los clientes tener en cuenta las siguientes medidas para evitar ser objeto de fraude:

1. Prestar atención a comunicaciones sospechosas (llamadas o mensajes SMS) solicitando información personal, que no cuenten con una identificación clara del remitente.
2. Evitar hacer clic en enlaces sospechosos que reciba por SMS o correo electrónico.
3. Si recibe una llamada o mensaje solicitando claves, códigos enviados al celular o transferencias de dinero para "bloquear" o "asegurar" su cuenta desconfíe y verifique dicho contacto con las líneas de atención oficiales del banco. El banco nunca solicitará estos datos.
4. Contactar al banco si identifica algo inusual

El neobanco Nu Colombia también confirmó que uno de sus proveedores externos fue víctima de una extracción ilegal de información.

Ante esta situación, la entidad señaló que, tan pronto tuvo conocimiento del evento, activó sus protocolos de seguridad e inició una investigación conjunta para determinar el alcance del incidente, en estricta coordinación con las autoridades competentes.

Para dar un parte de tranquilidad al mercado y a sus usuarios, Nu reiteró que la información filtrada no compromete claves, contraseñas ni datos relacionados con productos de ahorro o depósitos. Asimismo, el neobanco aseguró que hasta el momento no se ha detectado ningún tipo de acceso no autorizado a su infraestructura tecnológica ni a la información financiera directa de sus clientes.