Fuente original: EFECTO COCUYO
Expertos en ciberseguridad recomiendan activar protocolos personales para evitar ataques
La aplicación Cashea, plataforma líder de compras a crédito en Venezuela, sufrió una reciente brecha de seguridad que expuso millones de registros sensibles de sus usuarios y comercios afiliados.
El incidente se detectó el 21 de febrero y el actor de amenazas «malconguerra2» publicó un archivo de 46,5 GB en foros clandestinos como BreachForums. El paquete incluye aproximadamente 79 millones de registros de transacciones, detalles de más de 29 millones de tiendas y datos de 15.227 comercios aliados.
La organización VE Sin Filtro, del programa Conexión Segura y Libre, analizó una muestra de la data filtrada y detalló el contenido expuesto. Los datos comprometidos abarcan nombre completo, número de cédula, número de teléfono de clientes que realizaron compras, detalles de productos adquiridos, historial de transacciones recientes, límites de crédito y, en algunos casos, números de cuenta bancaria.
VE Sin Filtro advirtió que esta combinación eleva significativamente el riesgo de phishing y estafas dirigidas. Delincuentes pueden hacerse pasar por Cashea, por comercios aliados o por entidades financieras para solicitar información adicional, códigos de verificación o pagos falsos.
Cashea emitió un comunicado oficial el 22 de febrero. La empresa confirmó que su equipo técnico y especialistas en seguridad atendieron la brecha de inmediato. Aseguró que las cuentas de usuarios y aliados no sufrieron vulneración directa, que accesos y contraseñas permanecen protegidos y que la aplicación opera con normalidad, sin interrupciones en planes de pago o compras.
No detalló el alcance exacto de los datos expuestos, lo que generó críticas por falta de transparencia. El peligro principal reside en fraudes de identidad y phishing, pues con información personal y de transacciones al descubierto, estafadores construyen perfiles detallados para ataques personalizados.
Aunque no se expusieron contraseñas ni correos electrónicos en la muestra revisada por VE Sin Filtro, ni se reportaron accesos directos a fondos bancarios, la exposición indirecta facilita engaños sofisticados. Este incidente se enmarca en un patrón de ataques contra infraestructuras venezolanas, con indicios OSINT que apuntan a orígenes en Colombia.
Los usuarios deben tomar medidas preventivas inmediatas:
- Monitorear transacciones recientes en cuentas bancarias y en la app Cashea en busca de movimientos inusuales.
- Cambiar contraseñas en Cashea y en cualquier plataforma relacionada, aunque la empresa afirme que no se vulneraron.
- Activar autenticación de dos factores (2FA) en todos los servicios financieros.
- Ignorar y no responder a mensajes, correos o llamadas sospechosas que pidan datos personales, códigos o pagos urgentes.
- Verificar siempre comunicaciones directamente en canales oficiales de Cashea (app o sitio web).
- Reportar cualquier incidente sospechoso a Cashea y a autoridades como la Superintendencia de Bancos.
- Considerar congelar temporalmente líneas de crédito o límites si perciben riesgo alto.
Por su parte, la plataforma Binance Square se publicó una alerta titulada “Security Alert», que cuestiona el comunicado oficial de Cashea tras la filtración detectada el 21 de febrero.
Aunque Cashea aseguró que las contraseñas y accesos permanecen intactos, la aplicación sigue operativa al 100% y no hubo vulneración directa de cuentas, el autor del post en Binance Square advierte que la exposición de datos va más allá.
Se destacan riesgos persistentes por la filtración masiva de información sensible: nombres completos, cédulas, números de teléfono, historiales de transacciones, límites de crédito y detalles de comercios aliados.
La publicación en Binance Square urge a los usuarios a extremar precauciones: monitorear cuentas, activar 2FA, ignorar mensajes sospechosos y verificar todo directamente en canales oficiales de Cashea. El incidente refuerza las alertas sobre la vulnerabilidad del fintech venezolano ante ataques externos.
