Un traficante de bases de datos puso a la venta en un foro de hackers las credenciales de acceso de más de 580 mil mexicanos a aplicaciones bancarias, que han solicitado préstamos o créditos.

El hacker que está vendiendo los datos se ha identificado como Nairo y la información filtrada corresponde a usuarios de aplicaciones de préstamos entre personas (P2P Lending), un modelo de financiamiento que permite a los usuarios prestar y solicitar dinero directamente, sin intermediación de instituciones bancarias tradicionales, utilizando plataformas en línea.

El vendedor asegura que los datos incluyen usuarios de aplicaciones de crédito que permiten la obtención de préstamos directamente a través de las plataformas, esto incrementa el riesgo de suplantación de identidad, ya que los ciberdelincuentes podrían utilizar las cuentas comprometidas para solicitar créditos o financiamientos de manera fraudulenta.

De acuerdo con Nicolás Azuara, experto en ciberseguridad de Nico Tech Tips, basado en una muestra proporcionada por Nairo, la filtración parece legítima. Los datos incluyen nombres completos, CURP, números telefónicos, correos electrónicos, direcciones y contraseñas cifradas.

Además, se incluye información sobre las actividades profesionales y laborales de los clientes, como cargos, nombres de empresas y áreas de trabajo, lo que amplifica los riesgos derivados de la filtración

Azuara apunta a que la fuente de filtración es la aplicación Kubo Financiera, entidad que ofrece préstamos P2P Lending, sin embargo habría otra aplicación financiera comprometida porque Kubo Financiera cuenta con 268 mil clientes registrados y Nairo ofrece los datos de 580 mil clientes.

Hasta ahora Kubo Financiero no ha emitido comunicado alguno, sin embargo se ha recomendado a los clientes de dicha entidad que cambien las contraseña de su aplicación, optando por una contraseña segura, combinando letras mayúsculas, minúsculas, números y caracteres especiales.

También se les recomienda activar la autenticación en dos pasos (2FA), en caso de que Kubo Financiero la ofrezca, además de revisar los movimientos recientes de su cuenta, monitorear sus reportes de crédito, proteger información profesional y laboral y evitar enlaces sospechosos.