Hackearon datos de encargado de cobranzas de Nubank Colombia: la información de más de 30.000 clientes habría sido puesta a la venta en la dark web

Una presunta filtración de datos ha puesto en el centro de la atención a Nubank Colombia, luego de que reportes de ciberseguridad señalaran la posible exposición de más de 30.000 registros de clientes vinculados a procesos de cobranza.

La información, que estaría siendo ofrecida en foros de la web oscura por USD 200 (730.000 pesos colombianos aproximadamente), incluiría datos altamente sensibles y detallados sobre la situación financiera de los usuarios, lo que encendió las alertas entre expertos y analistas del sector.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

De acuerdo con la información, la base de datos de un proveedor externo de Nu Colombia contendría nombres completos, números de identificación, teléfonos, información sobre productos financieros, montos adeudados, fechas de pago, días de mora y estados de cuenta.

Además, se habrían filtrado detalles internos de campañas de recuperación de cartera, lo que sugiere un acceso profundo a sistemas utilizados en la gestión de cobranza.

Uno de los elementos que más preocupa a los expertos es que la información expuesta no solo permitiría la identificación de los usuarios, sino también la reconstrucción de su comportamiento financiero, abriendo la puerta a fraudes, extorsiones y suplantación de identidad.

La filtración no se habría originado directamente en la infraestructura del banco digital, sino en servicios tercerizados de cobranza, específicamente en las firmas EmergiaCC y Conalcréditos, compañías encargadas de la gestión de cartera para distintas entidades financieras en el país.

Este posible vector de ataque vuelve a poner sobre la mesa los riesgos asociados a la externalización de servicios críticos y al manejo de grandes volúmenes de datos personales por parte de terceros.

El presunto responsable de la publicación de la base de datos es un usuario identificado como “Petro_Escobar”, quien habría difundido fragmentos de la información como prueba de la filtración en foros de ciberdelincuencia.

Aunque la autenticidad total de los datos aún no ha sido confirmada oficialmente, la consistencia de los registros compartidos ha sido suficiente para generar preocupación en la comunidad de ciberseguridad.

Respuesta oficial de Nubank Colombia:

Sin embargo, Nubank enfatizó que la información no contiene claves, contraseñas ni datos de productos de ahorro o depósitos, y que no se ha presentado ningún acceso indebido a sus sistemas.

“Uno de nuestros proveedores de cobranzas reportó un evento de ciberseguridad en una plataforma externa. Tan pronto conocimos la situación, activamos nuestros protocolos e iniciamos una investigación conjunta para determinar el alcance, en coordinación con autoridades. La base de datos de dicho proveedor no contiene claves, contraseñas ni información de productos de ahorro o depósitos, y confirmamos que no se ha presentado ningún acceso no autorizado a los sistemas de Nu ni a la información financiera de nuestros clientes. La seguridad de nuestros usuarios es nuestra prioridad.”

Este caso no sería un hecho aislado. Los mismos reportes indican que el ataque haría parte de una operación más amplia atribuida al grupo NyxarGroup, que también habría comprometido información de otras entidades en Colombia, lo que refuerza la hipótesis de una campaña coordinada contra bases de datos de alto valor.

Tras el desarrollo del caso de Nubank, las alertas también alcanzan a BBVA Colombia, donde se habrían expuesto cerca de 1.000 registros de clientes en procesos de cobranza. Según Vecert Analyzer, la información habría sido publicada por el mismo actor, “Petro_Escobar”, lo que sugiere que se trataría del mismo hacker detrás de ambos incidentes.

En este segundo caso, los datos estarían asociados igualmente a servicios tercerizados, específicamente a bases administradas por Conalcréditos, empresa que hace parte del grupo Emergia y que desde hace más de dos décadas presta servicios de recuperación de cartera para bancos, inmobiliarias y entidades públicas.

La información filtrada incluiría datos personales y bancarios, historial de deudas, etapas del proceso de cobranza e incluso estrategias de contacto consideradas más efectivas según registros internos.

La coincidencia en los vectores de acceso y en el tipo de información expuesta refuerza la hipótesis de que un mismo actor habría logrado vulnerar sistemas vinculados a proveedores externos, en lugar de atacar directamente a las entidades financieras.

A la par de los casos financieros, los reportes también mencionan una filtración masiva atribuida al mismo grupo que afectaría a la Universidad Nacional de Colombia, con cerca de 100.000 expedientes estudiantiles comprometidos.

Aunque los detalles específicos de esta base no han sido completamente revelados, expertos advierten que la exposición de datos académicos y personales podría facilitar fraudes y suplantaciones de identidad en el ámbito educativo.