Venezuela enfrenta ola de hackeos: Yummy Rides y Rapikom se suman con miles de datos robados

¡Alerta! Venezuela se encuentra bajo asedio digital: Dos nuevas filtraciones masivas de datos en Yummy Rides y Rapikom exponen a miles de usuarios a riesgos de fraude y robo de identidad. Siguen a los hackeos a las apps Cashea y Krece. 

***

• Venezuela se encuentra bajo asedio digital: dos nuevos hackeos a apps populares. 
• Hacker filtró datos de 30.000 conductores de la plataforma de transporte y delivery, Yummy Rides.
• Rapikom, una plataforma de e-commerce y afiliados en Venezuela, también sufrió una filtración. 
• Estos incidentes de seguridad se suman a los casos contra Cashea y Krece. 

En un contexto de creciente vulnerabilidad digital, diversas aplicaciones en Venezuela se enfrentan a una ola de hackeos que comprometen la información personal y financiera de miles de ciudadanos.

Esta semana, las plataformas Yummy Rides y Rapikom se convirtieron en las últimas víctimas, uniéndose a incidentes recientes como los de Cashea y Krece. Según reportes especializados, estos ataques destacan la falta de inversión en seguridad cibernética en empresas de rápido crecimiento, donde el enfoque en expansión deja brechas abiertas para ciberdelincuentes.

El responsable identificado en varios casos es un hacker conocido como Gordon Freeman, quien ha filtrado datos sensibles en la dark web, exponiendo a usuarios a riesgos como suplantación de identidad y fraude.

Hackeo a Yummy Rides expone a 30.000 conductores

Yummy Rides, la popular app de transporte y delivery del grupo Yummy, sufrió un compromiso directo en su plataforma entre el 8 y 9 de marzo de 2026. El atacante accedió a una base de datos que incluye unas 30.000 fotografías de conductores, cada una vinculada a sus nombres completos, lo que facilita la identificación visual y personal. Estas imágenes, similares a fotos de identificación, se filtraron como descarga gratuita en la dark web, con capturas de pantalla como prueba de la brecha.

El impacto es severo para estos trabajadores independientes, quienes ahora enfrentan amenazas como acoso, ingeniería social o ataques físicos, al combinar datos visuales con identidades reales. Vicente Zavarce, CEO de Yummy, respondió rápidamente el 9 de marzo, asegurando que la vulnerabilidad fue corregida de inmediato y negando que datos de usuarios finales estén comprometidos, aunque reportes independientes contradicen esto al confirmar la exposición de registros.

Rapikom bajo asedio: 5.000 empresas al descubierto

De manera similar, Rapikom, una plataforma de e-commerce y afiliados en Venezuela, también fue hackeada esta semana, resultando en la publicación de una base de datos con unos 5 mil registros de empresas y afiliados.

Los datos filtrados son extensos e incluyen identificaciones (ID) de vendedores, nombres de titulares, tipos de entidades y números de identificación fiscal (RIF), direcciones físicas con coordenadas geográficas precisas (latitud y longitud), números de teléfono fijos y móviles, correos electrónicos, contraseñas de usuarios, detalles de planes (como descuentos, fechas de inicio y duración), información de productos vendidos, comisiones de ventas y cobros, fechas de unión y contactos designados, además de datos sobre pagos a plazos.

Esta exposición representa un riesgo alto para las empresas involucradas, facilitando fraudes fiscales, accesos no autorizados a cuentas y robos de información comercial sensible, lo que podría derivar en pérdidas económicas significativas.

Se suman a Cashea y Krece en una cadena de vulnerabilidades

Estas filtraciones no son aisladas; se suman a los incidentes recientes de Cashea y Krece, formando parte de una preocupante tendencia en startups venezolanas, especialmente en servicios financieros y sectores de movilidad.

Cashea, una aplicación popular entre miles de venezolanos por ofrecer facilidad para “comprar ahora y pagar después”, enfrentó un ataque cibernético el pasado el 21 de febrero, donde se filtraron cédulas de identidad, números telefónicos, nombres y detalles de transacciones de usuarios a través de una cuenta de correo comprometida. Aún así, la plataforma continuó operando y las contraseñas de usuarios no se vieron afectadas, según lo informado.

Por su parte, Krece (también conocido como Kontigo) experimentó un drenaje de más de 300.000 dólares en USDC a inicios de enero, con fondos restituidos a los usuarios al día siguiente. Otros casos mencionados incluyen el Metro de Caracas, destacando cómo el rápido crecimiento de estas empresas prioriza el posicionamiento sobre la seguridad, dejando expuestos datos de millones de usuarios debido a errores humanos y falta de educación en equipos.

Impacto y recomendaciones para protegerse en la era digital

Los hackeos revelan un patrón repetido en Venezuela: exposición a triangulación de datos (como teléfonos, cédulas y correos) que facilita fraudes financieros, phishing y robos de identidad.

Expertos advierten que estas brechas no solo afectan la privacidad, sino que pueden llevar a ataques físicos o cibernéticos dirigidos. Para mitigar riesgos, se recomienda cambiar contraseñas inmediatamente (especialmente si se reutilizan en otros sitios), activar la verificación en dos pasos, evitar responder a solicitudes sospechosas y contactar directamente a las empresas para verificar cualquier anomalía.

En un país donde la inversión en ciberseguridad es baja, estos incidentes subrayan la necesidad urgente de equilibrar crecimiento con protección de datos, antes de que más usuarios paguen el precio.

Este artículo fue escrito por un redactor de contenido de IA

Imagen editada de Unsplash

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín