Por Hannah Pérez VECERT Analyzer alertó sobre una presunta filtración de datos vinculada con la Plataforma de Oro Soberano del Banco Central de Venezuela. El incidente habría expuesto 186.500 registros únicos con información de identidad, datos de entidades gubernamentales y referencias a estructuras financieras asociadas al sistema estatal.
***
- VECERT Analyzer reportó una presunta filtración de datos vinculada con la Plataforma de Oro Soberano del Banco Central de Venezuela.
- El actor de amenazas identificado como GordonFreeman afirma poseer 186.500 registros únicos, según la alerta.
- La firma clasifica el caso como una amenaza bajo investigación, no confirmada, pero con muestras que considera estructuralmente consistentes.
- El presunto incidente se suma a una ola de filtraciones recientes contra plataformas venezolanas, incluidos casos previamente reportados sobre SENIAT y Movilnet.
🚨 Alerta de ciberseguridad en el BCV 🚨
Se reporta una filtración de datos vinculada con la Plataforma de Oro Soberano.
El grupo cibercriminal GordonFreeman asegura tener 186.500 registros únicos de ciudadanos y estructuras financieras.
Los datos expuestos podrían incluir… pic.twitter.com/rSOG5REOEo
— Diario฿itcoin (@DiarioBitcoin) June 19, 2026
Una nueva alerta de ciberseguridad vuelve a poner bajo escrutinio la infraestructura digital venezolana. La firma VECERT Analyzer reportó en X una presunta filtración de datos vinculada con la Plataforma de Oro Soberano del Banco Central de Venezuela, BCV, un sistema asociado al registro de ciudadanos y entidades dentro de un esquema estatal de ahorro o inversión en oro.
De acuerdo con la alerta, el actor de amenazas identificado como GordonFreeman, operando bajo la firma del colectivo cibercriminal L4TAMFUCK3R$, afirmó haber comprometido y extraído la base de datos de la plataforma. El atacante asegura poseer un repositorio de 186.500 registros únicos.
VECERT clasificó el caso como una amenaza bajo investigación, no confirmada, con fuente atribuida a publicaciones en foros clandestinos. Hasta el momento de edición, no hay una confirmación pública del BCV sobre el supuesto incidente, su alcance real, medidas de contención o una eventual auditoría oficial.
La firma señaló que la información presuntamente comprometida incluiría datos de identificación personal de ciudadanos registrados, estructuras de fondos gubernamentales, referencias a organismos de seguridad y registros financieros asociados a bancos corresponsales extranjeros. Por la sensibilidad del material descrito, el caso podría tener implicaciones relevantes en materia de privacidad, seguridad institucional y riesgo de fraude dirigido.
VECERT alerta sobre presunto compromiso del BCV
Según VECERT, el atacante publicó muestras del supuesto repositorio en formato JSON como prueba de concepto. La firma indicó que estas muestras fueron indexadas el 17 de junio de 2026 y que su análisis forense preliminar muestra un alto grado de consistencia estructural.
Uno de los elementos citados por VECERT es la coherencia de los campos de identificación civil y fiscal. Las muestras supuestamente respetan la codificación venezolana utilizada para personas naturales y jurídicas, incluyendo el prefijo V- para ciudadanos venezolanos y J- para empresas, fondos o entidades registradas bajo el Registro de Información Fiscal.
La firma también apuntó a la presencia de perfiles vinculados con fondos de ahorro y entidades de seguridad nacional, incluidos organismos policiales, forenses y militares. Según la alerta, esa información sugeriría que la base no estaría limitada a usuarios individuales, sino que incluiría estructuras institucionales de mayor sensibilidad.
Otro indicador mencionado es el uso de sellos de tiempo Unix en milisegundos dentro del campo fe_registro. VECERT sostiene que la conversión cronológica de esos sellos reflejaría una progresión compatible con registros generados por un sistema real. Aun así, la propia firma mantiene el estatus de la alerta como sospechosa y no confirmada, lo que exige cautela antes de dar por verificada la filtración completa.
Posibles riesgos para ciudadanos e instituciones
Si la filtración se confirma, la exposición de datos de identidad podría elevar el riesgo de fraudes personalizados, suplantación de identidad, campañas de phishing y ataques de ingeniería social contra ciudadanos registrados en la plataforma. Este tipo de información permite construir mensajes mucho más creíbles para engañar a víctimas, especialmente cuando combina nombres, cédulas, RIF, correos o referencias institucionales.
El componente institucional también resulta delicado. La alerta menciona posibles registros asociados con fondos gubernamentales, agencias de aplicación de la ley, inteligencia nacional y estados financieros vinculados con bancos corresponsales extranjeros. Aunque estos elementos no han sido corroborados de forma independiente, su sola mención eleva el perfil del incidente y justifica una revisión técnica urgente.
VECERT recomendó una auditoría forense de APIs de consulta y sistemas de registro vinculados con subastas o valores de ahorro. La firma también sugirió revisar patrones anómalos de solicitudes concurrentes que pudieran explicar una extracción masiva de registros, así como reforzar controles en puntos finales y cuentas de correo asociadas a instituciones.
Más allá de la atribución o del vector específico, el caso vuelve a resaltar una debilidad recurrente en plataformas públicas y privadas: la concentración de datos sensibles en sistemas que, si no cuentan con controles robustos de acceso, monitoreo y segmentación, pueden convertirse en objetivos de alto valor para actores criminales.
Nueva alerta en medio de una ola de incidentes en Venezuela
La presunta filtración vinculada con el BCV se suma a una seguidilla de incidentes de ciberseguridad reportados este año contra plataformas venezolanas. En abril, DiarioBitcoin informó sobre una alerta de VECERT relacionada con una presunta filtración masiva de datos del SENIAT, también atribuida a GordonFreeman. En ese caso, la alerta apuntaba a una posible exposición de datos de contribuyentes, incluyendo RIF, cédulas, teléfonos y correos.
Ese episodio surgió en medio de otros reportes sobre incidentes contra Fibex Telecom, Yummy Rides, Rapikom, Cashea y distintas plataformas de servicios financieros, telecomunicaciones y transporte que operan en el país. La acumulación de casos ha elevado la preocupación sobre la robustez de los controles de ciberseguridad en infraestructuras que manejan datos de alto valor.
Más recientemente, DiarioBitcoin también reportó una presunta filtración en Movilnet que habría expuesto datos de más de 200.000 usuarios en Venezuela. La información comprometida incluiría datos personales, laborales, direcciones y registros de facturación, un conjunto especialmente útil para fraudes dirigidos.
La recurrencia de estos incidentes sugiere un patrón de exposición creciente. Aunque cada caso debe analizarse de forma independiente y con confirmación técnica, el volumen de reportes apunta a un entorno de riesgo elevado para usuarios, empresas e instituciones estatales.
Sin confirmación oficial del BCV
Hasta ahora, la presunta filtración de la Plataforma de Oro Soberano del BCV permanece en etapa de verificación. No hay una confirmación pública del Banco Central de Venezuela ni detalles oficiales sobre una investigación interna, notificación a usuarios o medidas de mitigación aplicadas.
En este tipo de casos, la ausencia de confirmación no invalida automáticamente la alerta, pero sí obliga a mantener un lenguaje prudente. Las muestras difundidas en foros clandestinos pueden ofrecer indicios técnicos, pero la verificación definitiva requiere auditoría de sistemas, comparación con registros internos y confirmación por parte de la entidad afectada.
Para los usuarios potencialmente registrados en la plataforma, el principal riesgo inmediato estaría en campañas de suplantación o mensajes fraudulentos que usen información personal para simular legitimidad. La recomendación general es desconfiar de comunicaciones que soliciten claves, códigos, verificaciones de saldo, tokens de acceso o datos adicionales, incluso si incluyen información personal aparentemente precisa.
El caso deja una advertencia más amplia: en un entorno donde los datos estatales, financieros y personales convergen en plataformas digitales, la ciberseguridad deja de ser un asunto técnico interno y pasa a convertirse en una dimensión crítica de protección ciudadana e institucional.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Avalanche
Avalanche lanza colectivo de pagos con Franklin Templeton, Paxos y VanEck
Bancos y Pagos
Morgan Stanley ajusta sus ETF Ethereum y Solana con las comisiones más bajas del mercado
Bancos y Pagos
EE. UU. endurece reglas para stablecoins con verificación obligatoria de clientes
Bancos y Pagos