El sector financiero de Polonia se ha visto afectado por un importante ciberataque que expuso datos confidenciales pertenecientes a los clientes de la plataforma de préstamos en línea SuperGrosz. El viceprimer ministro y ministro de asuntos digitales del país, Krzysztof Gawkowski, confirmó la violación y la calificó de “muy grave”.
Según declaraciones oficiales, los atacantes obtuvieron acceso a información personal y financiera de los clientes de SuperGrosz y sus familiares. Los datos robados incluyen nombres, números de identificación nacional (PESEL), información de tarjetas de identificación, direcciones de casa y correo electrónico, números de teléfono, estado civil, detalles de empleo, declaraciones de ingresos y números de cuentas bancarias.
La empresa afectada, SuperGrosz, es operada por AIQLABS sp. z o.o., un proveedor de servicios financieros que ofrece préstamos a corto plazo y a plazos. Las investigaciones están siendo dirigidas por dos equipos nacionales clave de ciberseguridad, CSIRT KNF, que supervisa las instituciones financieras, y CSIRT NASK, que maneja incidentes en toda la infraestructura digital más amplia. También se ha notificado a la Oficina de Protección de Datos Personales de Polonia.
Gawkowski instó a los ciudadanos a tomar medidas de protección inmediatas. En un mensaje público publicado en X, anteriormente Twitter, aconsejó a los clientes que cambiaran las contraseñas, habilitaran la autenticación de dos factores y usaran la aplicación móvil mObywatel del gobierno para bloquear sus números PESEL. Bloquear un número PESEL evita que los delincuentes utilicen datos robados para solicitar préstamos o cometer fraude de identidad.
El ministro también advirtió que los ataques cibernéticos se están convirtiendo en una amenaza rutinaria para Polonia y otros miembros de la Unión Europea. Dijo que el gobierno está fortaleciendo sus mecanismos de respuesta, pero agregó que las personas deben permanecer alertas a los intentos de phishing, ofertas de préstamos falsos y estafas de robo de identidad después de la violación.
Los medios locales informaron que el incidente ocurrió poco después de que un ataque de denegación de servicio distribuido interrumpiera el sistema de pago nacional de Polonia, incluida la red de pago móvil BLIK. Las autoridades dijeron que el sistema se ha estabilizado desde entonces, pero confirmaron que ambos incidentes están bajo revisión por posibles vínculos.
SuperGrosz no ha revelado cuántas personas se vieron afectadas. La compañía dijo que está cooperando con los investigadores para determinar cómo los atacantes obtuvieron acceso a sus sistemas y si los fondos de los clientes se vieron comprometidos. Si bien la evidencia preliminar sugiere que la violación se centró en datos personales en lugar de transacciones financieras, los reguladores polacos han clasificado el ataque como un incidente grave de privacidad.
La exposición de los números PESEL, combinada con la identidad completa y los datos bancarios, plantea un riesgo significativo de fraude. Los delincuentes pueden usar dicha información para abrir cuentas fraudulentas, solicitar crédito o realizar ataques de ingeniería social contra las víctimas. Las autoridades han aconsejado a los clientes que vigilen de cerca sus extractos bancarios, verifiquen si hay nuevas solicitudes de préstamos e informen cualquier actividad financiera inusual.
Los especialistas en seguridad dicen que la violación subraya las debilidades persistentes en las prácticas de protección de datos de las plataformas financieras más pequeñas. Si bien los grandes bancos a menudo mantienen equipos dedicados a la ciberseguridad, los prestamistas más pequeños y las empresas de tecnología financiera tienden a confiar en herramientas de seguridad de terceros y un monitoreo interno limitado. Los atacantes con frecuencia apuntan a estos enlaces más débiles para obtener datos personales valiosos que luego pueden usarse o venderse en foros criminales.
Los observadores de la industria señalan que el ataque encaja en un patrón más amplio de ciberdelincuencia por motivos financieros dirigida a países de Europa del Este. Durante el año pasado, varias instituciones polacas, incluidas agencias gubernamentales y bancos regionales, informaron un aumento en los intentos de phishing y ransomware. Los analistas atribuyen esta tendencia a grupos organizados que explotan las plataformas fintech locales para el robo de identidad y el fraude crediticio.
Las autoridades polacas han enfatizado que el fortalecimiento de la ciberseguridad en el sector financiero sigue siendo una prioridad nacional. Instan a las empresas a adoptar la segmentación de la red, los sistemas de monitoreo en tiempo real y los métodos de autenticación más rigurosos. Para las personas, la alfabetización digital y la pronta respuesta al posible uso indebido de datos se consideran las mejores formas de defensa.
Si bien las investigaciones continúan, los funcionarios dicen que no hay evidencia de que los datos robados se hayan vendido o publicado en línea. Sin embargo, advierten que esto podría cambiar en las próximas semanas. A los clientes de SuperGrosz se les ha dicho que asuman que sus datos están comprometidos hasta que la compañía proporcione más actualizaciones.
El caso destaca cómo las violaciones de datos pueden erosionar la confianza en los servicios financieros en línea. A medida que Polonia expande su economía digital, el equilibrio entre accesibilidad y seguridad seguirá siendo un desafío apremiante tanto para los reguladores como para los proveedores de servicios.