Por Hannah Pérez ¡Alerta máxima en Venezuela! El hacker malconguerra2 filtró 1 GB con pasaportes, cédulas y tarjetas de crédito de 56.879 clientes de BT Travel, el tercer fintech golpeado en 2026. Miles de venezolanos quedan expuestos a fraudes y robo de identidad en plena ola de ciberataques.
***
- Hacker filtró 1 GB con pasaportes, cédulas y tarjetas de crédito de usuarios de BT Travel.
- Más de 56.000 datos de usuarios de la plataforma de viajes expuestos.
- El actor de amenazas malconguerra2 sería el responsable y es su tercer hackeo a una app venezolana.
- El incidente sigue a filtraciones similares en las apps locales Cashea, Krece, Yummy Rides y Rapikom.
Una nueva filtración de datos golpea el sector fintech venezolano. La empresa BT Travel Solutions (BT Travel Venezuela), uno de los principales mayoristas de turismo del país con operaciones en Margarita y soporte a cientos de agencias de viajes, sufrió un hackeo masivo que expuso información altamente sensible de sus clientes.
Según la alerta urgente emitida el 16 de marzo de 2026 por el equipo de ciberseguridad VECERT Analyzer y difundida por la cuenta especializada Cisco | CryptoAlert, el actor de amenazas identificado como malconguerra2 filtró un archivo de 1 GB con los datos de usuarios más de 56.000 usuarios que van desde identificación hasta historial de pagos de crédito.
En particular el archivo que contiene: 56.879 registros de clientes, 36.614 registros de historial de viajes y 2.207 registros de agencias y agentes afiliados. La filtración incluye formatos JSON, JPG, PNG y PDF, y fue publicada en la dark web con enlaces de descarga.
Entre los datos comprometidos figuran pasaportes, cédulas de identidad, tarjetas de crédito, historiales completos de pagos, fotografías de documentos de identidad, itinerarios y datos financieros.
Inquietante ola de hackeos en Venezuela
El caso no es aislado y se inserta en una preocupante ola más amplia de incidentes de seguridad a aplicaciones fintech venezolanas. En particular, este es el tercer ataque atribuido a malconguerra2 contra plataformas locales.
El mismo actor ya había reivindicado la filtración de Cashea en febrero, con 79 millones de registros transaccionales, y, según reportes previos, también estaría detrás del robo masivo en la app Krece.
En lo que va del año ya fueron vulneradas la app de movilización y entregas, Yummy Rides, que enfrentó un hackeo a inicios de mes donde se filtraron datos de 30.000 conductores, incluyendo 30.000 fotografías vinculadas a nombres completos.
Rapikom, una plataforma de e-commerce y afiliados en Venezuela, también fue atacada la misma semana, en un incidente donde se filtró la base de datos con 5.000 registros de empresas y afiliados, que incluía contraseñas, direcciones con coordenadas geográficas, números de teléfono, correos y detalles de pagos.
Previamente en febrero, Cashea, una app que ofrece financiamiento para compras en cuotas, fue vulnerada con aproximadamente 79 millones de registros con cédulas, teléfonos, nombres y historiales de compras filtrados. También la app Krece vio más de 6 millones de usuarios afectados por un incidente parecido, con 4,5 millones de historiales de transacciones, deudores y métodos de pago expuestos.
Riesgo para los usuarios de criptomonedas
Expertos han advertido que la combinación de documentos de identidad internacionales con datos financieros completos habilita fraudes bancarios, suplantación de identidad en fronteras, phishing dirigido y estafas masivas. Los afectados podrían recibir llamadas o mensajes falsos que mencionen detalles reales de sus viajes o pagos para ganar confianza y solicitar más información.
Hasta el momento de esta publicación, BT Travel Venezuela no ha emitido ningún comunicado oficial sobre el incidente ni ha confirmado si la vulnerabilidad ha sido parcheada.
Una alerta paralela en Instagram de la cuenta Enigma Security refuerza la gravedad: además de nombres, correos y pasaportes, se mencionan datos de transacciones en Bitcoin (BT Travel acepta pagos con criptomonedas), montos y direcciones de billeteras, lo que agrava los riesgos para usuarios que operan con criptomonedas.
Medidas de seguridad inmediatas
Fuentes especializadas como VECERT y analistas independientes coinciden en que la repetición de patrones sugiere fallas estructurales de seguridad en varias plataformas venezolanas: almacenamiento de datos sensibles sin cifrado, ausencia de auditorías regulares y falta de medidas básicas como encriptación y verificación en dos pasos.
Mientras las autoridades y las empresas afectadas guardan silencio, miles de venezolanos quedan expuestos. Las recomendaciones inmediatas de los expertos son claras: cambiar contraseñas en todas las plataformas vinculadas, activar autenticación de dos factores (2FA), monitorear movimientos en cuentas bancarias y billeteras, y verificar cualquier comunicación sospechosa directamente a través de los canales oficiales de las apps.
Este nuevo caso confirma que la ciberseguridad sigue siendo el talón de Aquiles del ecosistema digital venezolano en 2026.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Periodista israelí denuncia amenazas y sobornos de usuarios de Polymarket
Bitcoin
Bitcoin espera a Powell mientras petróleo e inflación ponen en duda nuevos recortes de la Fed
Criptomonedas
Ballenas de TRUMP se acumulan antes del almuerzo de Donald Trump en Mar-a-Lago
Criptomonedas