Reportaron hackeo y filtración de datos de más de 30.000 clientes vinculados a Nubank
Reportes advierten sobre exposición de información financiera ligada a cobranza. La entidad activó protocolos e investiga el alcance del incidente.
Una posible brecha de seguridad ha encendido las alarmas en el sector financiero colombiano tras conocerse reportes que apuntan a la exposición de más de 30.000 registros de clientes de Nubank Colombia. La información, presuntamente relacionada con procesos de cobranza, estaría circulando en foros de la web oscura, donde se ofrece por cerca de 200 dólares.
De acuerdo con análisis de ciberseguridad, los datos filtrados incluirían información detallada de los usuarios, lo que ha generado preocupación entre expertos por el nivel de sensibilidad de los registros comprometidos.
Le puede interesar: Dapper fue reconocida como una de las empresas más innovadoras de América Latina en 2026
Reportes de ciberseguridad señalan que los datos filtrados incluirían montos de deuda, días de mora y detalles de campañas internas de recuperación de cartera. Redes sociales
Información sensible y riesgos para los usuarios
Según los reportes, la base de datos contendría nombres completos, números de identificación, teléfonos y detalles sobre productos financieros. También se incluirían datos como montos adeudados, fechas de pago, días de mora y estados de cuenta, lo que permitiría perfilar el comportamiento financiero de los clientes afectados.
Además, se habrían expuesto elementos internos relacionados con estrategias de recuperación de cartera, lo que indicaría un acceso profundo a sistemas utilizados en procesos de cobranza.
Para analistas del sector, uno de los principales riesgos es que esta información no solo permitiría identificar a los usuarios, sino también facilitar delitos como fraudes, extorsiones o suplantación de identidad, al ofrecer un panorama detallado de la situación económica de las personas.
Posible origen en proveedores externos
Las investigaciones preliminares sugieren que la filtración no se habría producido directamente en los sistemas del banco digital, sino en plataformas de terceros encargados de la gestión de cartera. En este caso, se menciona a empresas como EmergiaCC y Conalcréditos, que prestan servicios de cobranza a distintas entidades financieras en el país.
Este escenario vuelve a poner en discusión los riesgos asociados a la externalización de servicios críticos, especialmente cuando se trata del manejo de grandes volúmenes de datos personales y financieros.
El presunto responsable de la publicación sería un usuario identificado como “Petro_Escobar”, quien habría compartido fragmentos de la base de datos como prueba en foros de ciberdelincuencia. Aunque la autenticidad total de la información aún no ha sido confirmada, la coherencia de los datos divulgados ha sido suficiente para generar inquietud en la comunidad especializada.
Le puede interesar: ¿Volverá a la SIC pese al fallo del Consejo de Estado? Presidencia publica hoja de vida de Rusinque
Respuesta oficial de Nubank Colombia
Frente a la situación, Nubank Colombia aseguró que la información comprometida no incluye claves, contraseñas ni datos relacionados con productos de ahorro o depósitos. Asimismo, indicó que no se ha registrado un acceso no autorizado a sus sistemas internos.
“Uno de nuestros proveedores de cobranzas reportó un evento de ciberseguridad en una plataforma externa. Tan pronto conocimos la situación, activamos nuestros protocolos e iniciamos una investigación conjunta para determinar el alcance, en coordinación con autoridades. La base de datos de dicho proveedor no contiene claves, contraseñas ni información de productos de ahorro o depósitos, y confirmamos que no se ha presentado ningún acceso no autorizado a los sistemas de Nu ni a la información financiera de nuestros clientes. La seguridad de nuestros usuarios es nuestra prioridad.”
Comunicado de Nubank sobre presunta filtración de datos y medidas de seguridad. Archivo particular
Un posible ataque coordinado en Colombia
Este caso no sería aislado. Reportes de ciberseguridad indican que el incidente podría formar parte de una operación más amplia atribuida al grupo NyxarGroup, que habría comprometido bases de datos de otras entidades en el país.
Entre los casos mencionados se encuentra el de BBVA Colombia, donde cerca de 1.000 registros de clientes en procesos de cobranza también habrían sido expuestos. La publicación de esta información estaría vinculada al mismo usuario, lo que refuerza la hipótesis de un actor común detrás de los ataques.
En este segundo episodio, los datos filtrados también estarían relacionados con servicios tercerizados, particularmente con bases administradas por Conalcréditos, empresa con amplia trayectoria en recuperación de cartera.
Otros sectores también afectados
Las alertas no se limitan al sector financiero. Informes recientes señalan que el mismo grupo podría estar detrás de una filtración que afectaría a la Universidad Nacional de Colombia, con cerca de 100.000 expedientes estudiantiles comprometidos.
Aunque no se han revelado todos los detalles, expertos advierten que la exposición de información académica y personal podría derivar en riesgos similares, como suplantaciones o fraudes en entornos educativos.
La coincidencia en los métodos de ataque y el tipo de datos expuestos sugiere que los ciberdelincuentes estarían enfocando sus esfuerzos en vulnerar sistemas de proveedores externos, considerados un eslabón más débil dentro de la cadena de seguridad digital.
