Por Sebastián Barragán
Una persona afirma que tiene una base de datos de 3 millones de usuarios del banco BBVA México y la puso a la venta en un foro de internet especializado en filtraciones y ataques cibernéticos. Se trata de la misma persona que hace unos días vendió en línea una filtración masiva de Banorte.
Lee también: Filtran supuesta base de datos de clientes de Banorte; banco niega vulneración
La persona accedió a mostrar una sección de la base de datos a Aristegui Noticias. En el archivo se aprecian nombres de presuntos clientes, sus RFC, domicilios, teléfonos, números de cuenta y su límite de crédito.
Mediante un servicio independiente (referenciado por la propia fuente), se aprecia que las cuentas están vinculadas a BBVA.
Además, la persona dijo que los datos le fueron entregados por alguien con acceso a la base de datos.
Fuentes de BBVA México, consultadas por Aristegui Noticias, afirmaron que la empresa no ha sido víctima de ningún ataque y que tampoco se ha registrado la filtración de datos.
Atribuyen este tipo de anuncios en la dark web a embaucadores que buscan una venta fácil, utilizando datos de diversos lugares.
Fuentes del banco aseguran que tienen un ‘altísimo’ nivel de seguridad, respaldado por inversiones millonarias, y que todos los datos de sus usuarios están seguros.
El caso Banorte
La persona que vende los datos de BBVA Bancomer es la misma que hace unos días ofertó en línea una filtración de Banorte. Es un archivo que ‘pesa’ 1.4 gigabytes y que contiene los datos de más de 100 mil personas.
La Red en Defensa de los Derechos Digitales (R3D) corroboró la veracidad de aquella primera filtración: “Las búsquedas realizadas en la base de datos sugieren que la información contenida en la filtración es verídica”, concluyó en su revisión independiente.
El administrador del sitio especializado en este tipo de ventas compró los datos y decidió filtrarlos gratis, después de que Banorte adelantara intenciones legales para retirar el foro de internet por violaciones a la ley de derechos de autor.
Seguridad digital
La persona que vende los datos dijo a Aristegui Noticias que los dos bancos mexicanos están muy bien protegidos y que la información no se extrajo aprovechando vulnerabilidades en sus plataformas digitales.
Afirmó que personas que trabajan en las compañías tuvieron acceso a los datos. No quiso abundar en más detalles ni aclarar su lugar de residencia, nombre o proporcionar cualquier otro dato identificable.
Precisó que no es un ‘hacker’, pero que está en camino de convertirse en uno. La persona terminó la entrevista mandando saludos a la comunidad del sitio Breached.