Por Hannah Pérez  

Una filtración masiva en la app Krece deja al descubierto datos financieros de más de 6 millones de venezolanos, abriendo la puerta a estafas y robos de identidad. Esto llega solo días después de un escándalo similar en Cashea, encendiendo alarmas sobre la vulnerabilidad de las fintech en el país.

***

  • Una filtración masiva en la app Krece deja al descubierto datos financieros de más de 6 millones de venezolanos.
  • Expertos de ciberseguridad alertan que incidente abre la puerta a fraudes masivos, estafas y robos de identidad.
  • Hace apenas unos días reportaron un escándalo similar en Cashea, lo que suena las alarmas sobre la vulnerabilidad de las apps financieras en Venezuela.

 

Una grave brecha de seguridad en la aplicación fintech Krece ha expuesto información confidencial de millones de usuarios venezolanos, incluyendo historiales de transacciones y datos de deudores, lo que representa un alto riesgo de fraudes financieros y robos de identidad.

Según informes especializados en ciberseguridad, un actor de amenazas identificado como “malconquerra2” ha reivindicado el robo y la filtración de estos datos, que suman alrededor de 6 millones de registros en total. Esta situación ha generado alerta inmediata entre expertos, quienes recomiendan a los afectados revisar sus cuentas y estar vigilantes ante posibles intentos de phishing o accesos no autorizados.

Krece es una plataforma fintech venezolana diseñada para facilitar compras a plazos de dispositivos móviles Android y otros productos tecnológicos, como accesorios electrónicos, a través de una red de minoristas asociados.

La app permite a los usuarios adquirir estos bienes sin necesidad de pago inmediato, dividiendo el costo en cuotas manejables, lo que la ha hecho popular en un contexto económico donde el acceso a crédito tradicional es limitado. Funciona conectando a compradores con tiendas aliadas, procesando pagos y manteniendo registros detallados de transacciones para gestionar deudas y ventas.

Filtración de datos expone a venezolanos a fraude masivo

Los detalles de la filtración compartidos por VECERT Analyzer revelan que los datos comprometidos incluyen 1.337.304 registros de ventas únicas, 5.180 perfiles de tiendas y métodos de pago, 126.778 historiales de deudores y un impresionante 4.544.970 historiales de transacciones. El equipo de Dark Web Informer fue otro que alertó sobre el incidente a través de su cuenta de X.

Estos archivos, distribuidos en formato JSON y con un tamaño comprimido de 147 MB, contienen información sensible como detalles de pagos y deudas, lo que podría permitir a ciberdelincuentes realizar estafas dirigidas, como falsas cobranzas o suplantación de identidad para obtener más datos personales. En palabras sencillas, esto significa que alguien malintencionado podría usar tu nombre, historial de compras o datos de contacto para fingir ser un representante de Krece y engañarte para que entregues dinero o información adicional.

Expertos en inteligencia de amenazas destacan que la inclusión de métodos de pago y registros de deudores eleva el peligro, ya que facilita ataques personalizados. Por ejemplo, un estafador podría contactarte por teléfono o mensaje, mencionando detalles reales de tus compras pasadas para ganarse tu confianza y luego pedirte datos bancarios o transferencias.

Se insta a los usuarios a fortalecer sus medidas de seguridad, como cambiar contraseñas frecuentemente y verificar cualquier comunicación sospechosa directamente en la app oficial, evitando responder a llamadas o correos no solicitados.

Hackeo a Krece sigue a incidente similar en Cashea

Estos informes sobre el ataque cibernético a Krece vienen apenas días después de una filtración de datos separada en la app Cashea, otra plataforma fintech similar que ofrece financiamiento para compras en cuotas.

En ese caso, detectado el 21 de febrero, se expusieron alrededor de 79 millones de registros transaccionales, incluyendo nombres de usuarios, números de cédulas, teléfonos, historiales de compras y límites de crédito de millones de usuarios y 15.227 comercios aliados.

Cashea confirmó la brecha, que ocurrió a través de un correo comprometido, y aseguró que fue contenida, aunque no afectó contraseñas ni accesos directos. Sin embargo, expertos como Giuseppe Gangi y Adrián González advirtieron sobre el aumento en riesgos de fraudes y phishing, recomendando a los usuarios ser cautelosos con llamadas o mensajes que usen datos filtrados para manipularlos.

La empresa activó protocolos de respuesta y prometió un informe detallado, mientras que analistas piden auditorías forenses y mayor regulación para proteger a los consumidores en Venezuela.

Esta sucesión de incidentes subraya la vulnerabilidad creciente de las aplicaciones fintech en el país, donde millones dependen de ellas para transacciones cotidianas. Autoridades y empresas deben priorizar inversiones en ciberseguridad para evitar que estos datos sensibles caigan en manos equivocadas, protegiendo así la privacidad y el bolsillo de los venezolanos.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados