Hackers han afirmado haber vulnerado dos importantes instituciones financieras colombianas, Grupo Bancolombia y Banco de Bogotá, y han publicado presuntas muestras de datos de clientes en un foro clandestino, según informan.
Las denuncias se publicaron en una plataforma de ciberdelincuencia conocida como DarkForums, donde un actor malicioso compartió archivos que se dice están vinculados a los bancos. No se ha verificado la magnitud total de las supuestas violaciones y no se ha emitido ninguna confirmación oficial por parte de las instituciones afectadas en el momento de la notificación.
Grupo Bancolombia, un grupo financiero que atiende a unos 30 millones de clientes en América Latina, fue incluido entre las entidades afectadas. Los materiales compartidos incluían capturas de pantalla que parecen mostrar un sistema interno de gestión de contenidos vinculado a sus servicios digitales. Las muestras de datos contenían información limitada del cliente, como nombres y marcas de tiempo para iniciar sesión o cerrar sesión.
Archivos adicionales vinculados a Bancolombia incluían varios documentos PDF con pequeños conjuntos de datos de registros de clientes y asesores. Estos registros contenían, según se informa, nombres completos, datos de ubicación y detalles del plan de seguro. Los investigadores que revisaron las muestras señalaron que no había información de contacto directa en los archivos compartidos.
El mismo actor amenazante también afirmó tener datos relacionados con el Banco de Bogotá, uno de los mayores bancos de Colombia con casi 10 millones de clientes. El conjunto de datos de muestra compartido para esta institución incluía aproximadamente 30 registros con nombres completos, números de teléfono y direcciones físicas.
Los investigadores señalaron que, aunque el conjunto de datos del Banco de Bogotá era limitado en tamaño, la inclusión de información de contacto directa podría aumentar el riesgo de fraude dirigido o intentos de phishing si se confirma que los datos son auténticos.
Los informes indican que el riesgo principal puede surgir de la combinación de múltiples conjuntos de datos. Información como la actividad de acceso a internet, datos de seguros y registros de contacto podría cruzarse con otras brechas para construir perfiles más completos de las personas.
Ambos bancos no habían respondido a las solicitudes de comentarios en el momento de la publicación. La situación sigue basándose en afirmaciones hechas por el actor amenazante, y una verificación adicional depende de declaraciones oficiales o conclusiones de una investigación en curso.