El programa VE Sin Filtro, perteneciente a la organización Conexión Segura y Libre, alertó que la filtración de datos que sufrió la plataforma de financiamiento Cashea expone información personal de clientes y comercios. La advertencia se produjo tras analizar una muestra de los archivos divulgados por un actor de amenaza.
VE Sin Filtro advirtió en un hilo en X que “la combinación de datos personales y detalles de compras recientes aumenta significativamente el riesgo de phishing y estafas dirigidas”. Con esa información, delincuentes pueden hacerse pasar por comercios o por la propia plataforma para contactar a los usuarios.
Según el análisis de la muestra filtrada, los datos comprometidos incluyen “nombre completo, cédula y teléfono de clientes que realizaron compras”, así como “detalle de transacciones, incluyendo comercios y productos adquiridos”. También se filtraron “números de cuenta bancaria y datos de contacto de comercios”.
En la muestra revisada no aparecieron contraseñas ni correos electrónicos de usuarios, ni información de personas que no hayan realizado transacciones. Aun así, VE Sin Filtro señaló que “no es posible descartar que el atacante haya extraído información adicional que no fue publicada”.
En su comunicado oficial, Cashea aseguró que “las cuentas no fueron vulneradas” y que “accesos y contraseñas están protegidos”. Para VE Sin Filtro, la empresa debe ofrecer más claridad: identificar el alcance real del incidente y comunicarse directamente con los usuarios afectados para detallar qué información quedó expuesta.
El programa también recordó que “el 31 de enero otro actor de amenaza ya había filtrado datos de sus comercios aliados”, un antecedente que, a su juicio, debió activar medidas de seguridad adicionales. La nueva filtración incluye información tan reciente como el 20 de febrero, lo que sugiere que el incidente no fue detectado a tiempo.
Recomendaciones para los usuarios
Entre las medidas sugeridas, el programa recomienda “estar atento a intentos de phishing o estafas que usen tus datos personales” y “desconfiar de llamadas o mensajes que mencionen tus compras recientes”.
También insta a los usuarios a “exigir a Cashea información clara sobre si tus datos fueron afectados” y a verificar por canales alternativos cualquier comunicación que asegure provenir de la empresa o de un comercio aliado.
Aunque Cashea ya envió mensajes a sus clientes, VE Sin Filtro considera que la orientación ofrecida por la compañía no es proporcional al nivel de exposición. “El riesgo de estafas o phishing con la información filtrada es muy grande”, reiteró el programa.
NAM – Finanzas Digital
Recuerda seguirnos en nuestra NUEVA CUENTA INSTAGRAM , TIKTOK Y WHATSAPP
