Hackers habrían accedido a cientos de datos de clientes del BBVA en Colombia: qué fue lo que pasó

Un informe reciente del sistema de ciberseguridad Vecert Analyzer dio a conocer una posible filtración de información sensible de clientes de Bbva Colombia.

Según la plataforma, un supuesto actor llamado Petro_Escobar publicó en X que habría tenido acceso a una base de datos de Conalcréditos (Cobranza Nacional de Créditos S.A.S.), ahora parte del grupo Emergia, especializada en gestión de cobranzas, contact center y servicios BPO. Por ahora, todo sigue siendo presunto y no hay confirmación oficial.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Conalcréditos tiene más de 20 años de experiencia y trabaja en soluciones de recaudo para bancos, inmobiliarias, colegios y entidades públicas. Se enfoca en cobrar deudas, ya sea de forma administrativa o judicial, y busca que los clientes puedan negociar sus pagos para disminuir los atrasos.

También ofrece servicios de gestión de documentos, atención al cliente y otros servicios de BPO. En 2018, la multinacional española Emergia adquirió Conalcréditos para reforzar sus operaciones de cobranzas.

Según el informe, la presunta filtración afectaría a más de 1.000 registros de personas que están pagando sus deudas o tienen pagos atrasados. Entre la información que podría haberse expuesto están:

• Datos personales y contacto: Nombres completos, números de identificación y teléfonos actualizados.
• Información de deuda: Número de productos bancarios, cuánto deben, fechas de pago y compromisos de pago acordados.
• Seguimiento de cobranza: Razones de atraso, códigos de excusa y en qué etapa se encuentra cada proceso de deuda.
• Historial de gestión: Última fecha de contacto y el canal telefónico más efectivo según la compañía.

Vecert Analyzer asegura que, aunque todo está presunto, el caso muestra lo importante que es proteger la información financiera de los clientes. Si se confirma la filtración, los datos podrían ser muy sensibles y afectar a las personas involucradas.

Hasta ahora, ni Bbva Colombia ni Conalcréditos se han pronunciado oficialmente sobre lo sucedido, por lo que todo sigue como posible filtración. Mientras tanto, los clientes y expertos en seguridad permanecen atentos a cualquier novedad.

El segundo caso, también reportado por Vecert Analyzer, involucra a la Universidad Nacional de Colombia y al grupo de ciberatacantes NyxarGroup, que habría filtrado cerca de 100.000 expedientes estudiantiles.

La supuesta filtración reaviva la preocupación sobre la seguridad digital en el sector educativo colombiano, ya que podría aumentar los riesgos de fraude y suplantación de identidad.

Aunque no se conocen los detalles exactos de los datos comprometidos, este tipo de expedientes suele incluir información académica, datos personales y registros administrativos. Comparitech, sitio especializado en ciberseguridad, advierte que filtraciones de este tipo a nivel internacional han facilitado fraudes y suplantaciones de identidad.

Hasta el momento, la Universidad Nacional de Colombia no ha emitido ningún pronunciamiento oficial sobre el incidente ni sobre el alcance exacto de la filtración. Los especialistas recuerdan que el manejo de grandes volúmenes de información sensible convierte a las universidades en blancos frecuentes de ataques cibernéticos.

Entre las consecuencias posibles están el uso indebido de información personal y fraudes con impacto directo sobre los afectados.

Estos dos incidentes resaltan la importancia de que tanto instituciones financieras como educativas refuercen sus protocolos de ciberseguridad, protejan la información de sus usuarios y mantengan comunicación clara sobre cualquier incidente.

La alerta permanece, y usuarios, estudiantes y clientes deben estar atentos a nuevas actualizaciones y recomendaciones.

Es recomendable monitorear tus cuentas bancarias, correos y aplicaciones para detectar movimientos extraños o intentos de acceso no autorizados.

Si tienes tarjetas de crédito o débito vinculadas, considera contactar a tu banco para reportar la situación y preguntar por posibles bloqueos preventivos o alertas de fraude. En el caso de datos académicos, revisa tus plataformas estudiantiles y correo institucional, y comunica cualquier irregularidad al área de sistemas o soporte.

Evita compartir información personal por llamadas o mensajes que no hayas solicitado. Finalmente, guarda registros de todo lo que hagas, como correos enviados, reportes de tu banco y capturas de pantalla, ya que pueden ser útiles si hay problemas legales o de suplantación.