Desde hace algunos días, se ha hecho eco de la supuesta filtración de una base de datos de BBVA México en la que se encontraban datos personales de los clientes de la institución bancaria.
Desde la cuenta de Twitter identificada como Dayly Dark Web indican que la base de datos aparentemente incluiría información como nombre completo del cliente, dirección completa, identificación fiscal y límite de crédito.
El tema no es menor si consideramos que BBVA México es la institución financiera más grande del país. Hasta mayo pasado, según cifras de la Comisión Nacional Bancaria y de Valores, tenía una participación de cartera de 24.2 por ciento, mientras que según datos del propio banco, al segundo trimestre de 2022 superaba los 26 millones de clientes.
Desde Aristegui Noticias, han citado a la persona que supuestamente tiene en su poder la cuestionada base, misma que afirma tener los datos de 3 millones de usuarios de BBVA México, los cuales ya se habrían puesto a la venta en un foro de internet especializado en ataques cibernéticos.
Adicional, afirma que los datos fueron entregados por una persona con acceso a la base de datos del banco, por lo que la extracción de la información no se habría hecho aprovechando vulnerabilidades de seguridad en las plataformas digitales de BBVA México.
Hasta el momento, la filtración no ha sido reconocida por BBVA México a pesar de que la persona citada por el mencionado medio ha mostrado una parte de la base de datos en donde se muestra que las cuentas filtradas están vinculadas al banco.
¿Qué dijo BBVA México?
De hecho, BBVA México rechazó el supuesto ataque atribuyendo este tipo de ofertas en la dark web a personas que engañan utilizando marcas de renombre para tener una venta fácil y entregando datos que provienen de diferentes servicios.
Como lo indican desde Aristegui Noticias «fuentes del banco aseguran que tienen un ‘altísimo’ nivel de seguridad, respaldado por inversiones millonarias, y que todos los datos de sus usuarios están seguros».
#Mexico
— Daily Dark Web (@DailyDarkWeb) August 14, 2022– #Database of BBVA México is #Leaked
This dataset includes Full name, full address, taxes ID and credit limit
BBVA México is the largest Mexican #financial institution, having about 20% of the market. Founded in 1932 as #Banco de Comercio. #DarkWeb pic.twitter.com/6io7yVxxFB
Lo cierto es que esta alerta llega días después de que la Red en Defensa de los Derechos Digitales (R3D) confirmara una filtración de datos en Banorte en un archivo de 1.4 gigabytes que contenía los datos de más de 100 mil personas.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y la Organización de los Estados Americanos (OEA), México ocupa el tercer lugar en ciberataques.
El sector financiero y bancario es el más vulnerable ante este tipo de ataques. Todas las organizaciones y empresas, deben contar con un plan de respuesta ante los ciberataques. Sin embargo, según la CONDUSEF, el 77 por ciento de las organizaciones en nuestro país no cuentan con uno.