Más de 30.000 registros de clientes de Nubank Colombia habrían quedado expuestos tras un incidente de seguridad que los vinculó a procesos de cobranza. Los datos, según algunos reportes, estarían siendo ofrecidos en la dark web a cambio de dinero.
Le puede interesar: El petróleo brent cierra la semana a 112,57 dólares, el precio más alto desde 2022
La magnitud del incidente ha generado preocupación en el sector financiero, no solo por la cantidad de usuarios potencialmente afectados, sino por la naturaleza de los datos expuestos, que permitirían reconstruir con alto nivel de detalle el perfil financiero de los clientes.
De acuerdo con la información disponible, la base de datos comprometida pertenecería a un proveedor externo vinculado a las operaciones de Nu Colombia. Entre los datos filtrados se encontrarían nombres completos, números de identificación, teléfonos, información sobre productos financieros, montos adeudados, fechas de pago, días de mora y estados de cuenta.
Vea aquí: Gobierno alista decreto para regular a repartidores de apps como Rappi y DiDi
Además, los reportes indican que también habrían sido expuestos detalles internos de campañas de recuperación de cartera, lo que implicaría un acceso a herramientas utilizadas en la gestión de cobranzas. Este nivel de detalle incrementa el riesgo para los usuarios, ya que no solo permite su identificación, sino también el análisis de su comportamiento financiero.
Sin embargo, NUbank respondió que “es fundamental precisar que la base de datos de dicho proveedor no contiene claves, contraseñas, ni información de productos de ahorro o depósitos y confirmamos que no se ha presentado ningún acceso no autorizado a los sistemas de Nu ni a la información financiera de nuestros clientes”.
Expertos advierten que este tipo de información podría ser utilizada para ejecutar fraudes, extorsiones o esquemas de suplantación de identidad, al ofrecer a actores maliciosos un panorama completo de la situación económica de las víctimas.
El origen del incidente en NUbank apunta a proveedores tercerizados de cobranza
De acuerdo con la información que se ha conocido, la filtración no se habría originado directamente en la infraestructura de Nubank, sino en servicios tercerizados. En particular, se menciona a las firmas EmergiaCC y Conalcréditos, encargadas de la gestión de cartera para diversas entidades financieras en Colombia.
Lea también: Asopetrol pide que los líderes de Ecopetrol tengan visión clara y foco absoluto en lo que la compañía requiere
Este posible vector de ataque vuelve a poner en evidencia los riesgos asociados a la externalización de servicios críticos, especialmente cuando implican el manejo de grandes volúmenes de datos personales. La dependencia de terceros amplía la superficie de exposición y plantea desafíos adicionales en materia de control y seguridad de la información.
El presunto responsable de la publicación de los datos es un usuario identificado como “Petro_Escobar”, quien habría compartido fragmentos de la base como evidencia de la filtración en espacios asociados a la ciberdelincuencia. Aunque la autenticidad total de la información aún no ha sido confirmada oficialmente, la consistencia de los registros divulgados ha sido suficiente para encender las alertas en la comunidad especializada.
Nubank asegura que no hubo acceso a sus sistemas ni a claves de usuarios
Frente a la situación, Nubank Colombia emitió un pronunciamiento en el que reconoce el incidente reportado por uno de sus proveedores, pero descarta un acceso directo a sus sistemas o a información crítica de los clientes.
“Uno de nuestros proveedores de cobranzas reportó un evento de ciberseguridad en una plataforma externa. Tan pronto conocimos la situación, activamos nuestros protocolos e iniciamos una investigación conjunta para determinar el alcance, en coordinación con autoridades”, afirmó la entidad.
Le sugerimos: Asamblea de Ecopetrol aprobó dividendo más alto al propuesto por la empresa tras iniciativa del Gobierno
Y agregó: “La base de datos de dicho proveedor no contiene claves, contraseñas ni información de productos de ahorro o depósitos, y confirmamos que no se ha presentado ningún acceso no autorizado a los sistemas de Nu ni a la información financiera de nuestros clientes. La seguridad de nuestros usuarios es nuestra prioridad”.
El caso de NUbank podría estar vinculado a una operación más amplia contra entidades en Colombia
Los reportes también sugieren que este incidente no sería aislado. Según la información disponible, el ataque formaría parte de una operación más amplia atribuida al grupo NyxarGroup, que habría comprometido datos de otras organizaciones en el país.
En otras noticias: Zona Franca La Cayena amplía su capacidad para atender demanda de bodegas empresariales
Entre los casos relacionados se menciona a BBVA Colombia, donde cerca de 1.000 registros de clientes en procesos de cobranza también habrían sido expuestos. Al igual que en el caso de Nubank, la información estaría vinculada a servicios tercerizados, específicamente a bases administradas por Conalcréditos.
