A ZenoX, empresa de inteligencia de amenazas del Grupo Dfense, especializada en soluciones basadas en IA, destaca la gravedad de la reciente filtración de datos bancarios de aproximadamente 250 mil brasileños, detectada este miércoles (27). La información, expuesta en un foro criminal en la dark web, incluye datos sensibles de clientes de al menos seis instituciones del sector de crédito personal: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora y ProntoPay. El descubrimiento fue realizado por el equipo de inteligencia de ZenoX, reforzando la urgencia de medidas robustas para la protección de datos en el sector financiero
Los datos incluyen documentos personales, información financiera (números de tarjetas de crédito), comprobantes de domicilio y selfies. Datos de esta naturaleza, cuando caen en manos indebidas, pueden ser utilizados para intentos de fraude en diversas instituciones financieras, incluyendo solicitudes indebidas de préstamos y créditos con nómina, apertura de cuentas, además de estafas elaboradas mediante ingeniería social con datos reales de los clientes. La autenticidad de los datos filtrados puede hacer que estas fraudes sean particularmente convincentes, comenta Danrley Souza, Líder de Threat Intel de ZenoX.
Gabriel Paiva, CEO de Grupo Dfense, también destaca las implicaciones legales y regulatorias para las empresas afectadas: “En el ámbito regulatorio y legal, las empresas pueden enfrentar sanciones importantes por parte del BACEN y otros reguladores financieros, además de investigaciones relacionadas con la LGPD. Esto podría dar lugar a demandas por parte de los clientes afectados y costes sustanciales por notificaciones obligatorias y cumplimiento legal. “El impacto en la imagen institucional de las empresas puede afectar no sólo la relación con los clientes actuales, sino también comprometer futuras oportunidades de negocios y alianzas estratégicas en el sector financiero”, advierte el ejecutivo.
Por último, Souza cita algunas medidas para actuar de manera rápida y minimizar los daños en caso de que el usuario sea víctima de una filtración de datos. Son ellas
- Contactar a su institución financiera, notificando al banco sobre transacciones no autorizadas y solicitando el bloqueo de tarjetas o cuentas comprometidas;
- Recopilar evidencia como correos electrónicos, mensajes o capturas de pantalla que puedan ser útiles para futuras investigaciones;
- Presentar un Informe Policial (BO), formalizando la denuncia en una comisaría o a través de canales en línea para ayudar en la investigación de los ciberdelincuentes;
- Monitorear estados de cuenta e informes crediticios, rastrear transacciones financieras para identificar actividades sospechosas e informar a las agencias responsables para prevenir el uso indebido de datos robados.
