Especialistas en ciberseguridad han alertado sobre una presunta filtración masiva que afectaría a más de cinco millones de registros vinculados al Consorcio Credicard, la principal procesadora de pagos electrónicos de Venezuela. Según reportes de ciberinteligencia, un actor identificado como MDGhost, asociado al grupo The BlackH4t, habría ofrecido la base de datos en foros especializados de cibercriminalidad. Esta plataforma es utilizada por buena parte del sistema bancario venezolano para procesar operaciones con tarjetas de débito y crédito, afectando potencialmente a millones de usuarios.
La información circulada indica que los registros incluyen datos personales y financieros altamente sensibles de clientes y comercios afiliados. Entre los datos expuestos figurarían nombres completos, números de identificación, direcciones, teléfonos, correos electrónicos, cuentas bancarias vinculadas y registros de actividad de usuarios. Además, se mencionan datos relacionados con comercios afiliados y terminales de puntos de venta, lo que amplificaría significativamente el alcance potencial del incidente.
Los expertos en seguridad digital advierten sobre riesgos inmediatos como intentos de phishing, llamadas fraudulentas y ataques de ingeniería social dirigidos contra usuarios bancarios y comerciantes. Recomiendan monitorear de manera constante los movimientos bancarios y evitar compartir datos sensibles por llamadas o mensajes de fuentes no verificadas. Estas medidas preventivas son cruciales para protegerse de posibles fraudes que podrían ejecutarse con la información precisa obtenida de la supuesta filtración.
Hasta el momento, Credicard no ha emitido ningún pronunciamiento oficial sobre el incidente ni ha confirmado públicamente la autenticidad de la base de datos ofrecida. Las autoridades venezolanas y las instituciones financieras afectadas tampoco han revelado detalles sobre investigaciones oficiales en relación con este caso de ciberseguridad. La falta de confirmación independiente genera incertidumbre sobre el alcance definitivo de la vulneración reportada.
Fuente: La Patilla — Ver nota original
