VE Sin Filtro  alerta sobre riesgo de phishing por filtración de datos de Cashea

El programa VE Sin Filtro, perteneciente a la organización Conexión Segura y Libre, alertó que la filtración de datos que sufrió la plataforma de financiamiento Cashea expone información personal de clientes y comercios. La advertencia se produjo tras analizar una muestra de los archivos divulgados por un actor de amenaza.

VE Sin Filtro advirtió en un hilo en X que “la combinación de datos personales y detalles de compras recientes aumenta significativamente el riesgo de phishing y estafas dirigidas”. Con esa información, delincuentes pueden hacerse pasar por comercios o por la propia plataforma para contactar a los usuarios.

Según el análisis de la muestra filtrada, los datos comprometidos incluyen “nombre completo, cédula y teléfono de clientes que realizaron compras”, así como “detalle de transacciones, incluyendo comercios y productos adquiridos”. También se filtraron “números de cuenta bancaria y datos de contacto de comercios”.

¿Qué medidas anunció Cashea tras la filtración de datos?

Tras detectar la situación, se activaron los protocolos internos de respuesta ante incidentes y se implementaron medidas adicionales de seguridad.

“Activamos nuestro protocolo de respuesta ante incidentes. Implementamos medidas técnicas y organizativas adicionales para reforzar nuestros sistemas e intensificamos el monitoreo de nuestra infraestructura tecnológica”, detalló.

Asimismo, Cashea indicó que contactó a las autoridades competentes conforme a la normativa aplicable y comenzó una investigación con especialistas externos en seguridad digital.

Al concluir el proceso, prometió presentar un informe público, claro y detallado con la cronología de los hechos y las medidas concretas adicionales.

La compañía pidió a los usuarios realizar pagos únicamente a los datos bancarios que aparecen dentro de la aplicación y reportar cualquier situación irregular a través de los canales oficiales.

Mayor precisión en el informe final

El defensor de derechos humanos y derechos digitales Luis Serrano, director de la organización Redes Ayuda, valoró que la empresa ampliara la información respecto a su primera comunicación pública.

“Mandaron un correo a sus usuarios donde corrigen varios puntos clave que hacían falta en su primera comunicación (datos expuestos, riesgo real y recomendaciones al usuario). Así se maneja mejor una crisis”, escribió.

No obstante, pidió mayor precisión en el informe final. “Ahora sería bueno, como usuarios, tener un informe final más preciso: alcance real, período afectado, detalle del riesgo y una guía completa para usuarios y aliados”.

Riesgo de intentos de estafa mediante llamadas y mensajes

Por su parte, el ingeniero de software y activista digital Giuseppe Gangi creador de la plataforma de transparencia electoral Macedonia del Norte, en la que expone el fraude en las presidenciales del 28 de julio de 2024  advirtió que antes de la confirmación ya circulaba información sobre la exposición de registros, incluidos datos de usuarios, comercios e historiales de transacciones.