Cashea confirma masiva filtración de datos tras vulneración en cuenta de correo de sus aliados comerciales

La plataforma venezolana de financiamiento Cashea se enfrenta a uno de los incidentes de ciberseguridad más significativos registrados en el ecosistema fintech de la región. Tras las alertas emitidas por el monitor VECERTRadar sobre la exposición de 46,5 GB de información, la compañía confirmó este fin de semana que los registros históricos de sus usuarios fueron filtrados debido a un acceso comprometido a una cuenta de correo electrónico asociada a su plataforma de comercios aliados.

El alcance de la brecha digital

El incidente, que fue detectado por la empresa el pasado 21 de febrero, encendió las alarmas cuando un actor de amenazas identificado en la red como «malconguerra2» publicó una masiva base de datos en formato JSON. De acuerdo con los reportes de ciberseguridad, el archivo contiene más de 79 millones de registros de historiales de transacciones, 29 millones de registros de tiendas y la planimetría comercial de aproximadamente 15.227 negocios afiliados a la aplicación.

Tras una investigación preliminar, Cashea detalló a sus usuarios que la información exfiltrada por los atacantes incluye datos personales sensibles: nombres completos, números de cédula de identidad, números de teléfono y los detalles específicos de las transacciones. El principal riesgo de esta fuga de información radica en que permite a terceros conocer el comportamiento financiero de los clientes, analizando sus hábitos de gasto, los límites de crédito aprobados y sus relaciones comerciales con los establecimientos.

Cuentas protegidas y operatividad garantizada

Frente a la magnitud de la filtración, la directiva de la plataforma emitió un comunicado oficial enfocado en contener la incertidumbre. La empresa aseguró de manera categórica que los sistemas críticos de autenticación no fueron comprometidos: «las cuentas de nuestros usuarios y aliados no fueron vulneradas. Todos tus accesos y contraseñas están protegidos».

Asimismo, Cashea hizo un llamado a la calma al confirmar que la aplicación se encuentra «100% operativa», por lo que los usuarios pueden continuar comprando, pagando y utilizando sus planes de financiamiento con total normalidad y sin interrupciones.

Como parte de su protocolo de respuesta ante incidentes, la compañía notificó a las autoridades competentes, intensificó el monitoreo de su infraestructura tecnológica e inició una investigación exhaustiva con el apoyo de especialistas externos en seguridad digital. Además, se comprometieron a presentar un informe técnico público y detallado una vez que concluyan las averiguaciones.

El riesgo persistente del fraude por ingeniería social

Este evento ocurre en un contexto donde el sector financiero digital se enfrenta a constantes amenazas. Previamente, Cashea ha tenido que emitir alertas preventivas a sus clientes debido a atacantes que utilizan modalidades fraudulentas para robar credenciales, realizar compras no autorizadas o solicitar líneas de crédito utilizando datos obtenidos de forma irregular. La exposición actual de nombres, cédulas y teléfonos otorga a los ciberdelincuentes las herramientas perfectas para diseñar campañas de phishing (suplantación de identidad) altamente convincentes.

Cómo protegerse: Recomendaciones de Arepa Tecnologica

Ante la exposición de la telemetría financiera, proteger la cuenta requiere de extrema precaución frente a las comunicaciones engañosas. Desde Arepa Tecnologica recomendamos seguir estas medidas de seguridad esenciales:

• Canaliza tus pagos de forma oficial: Al momento de pagar las cuotas, hazlo única y exclusivamente a los datos bancarios que aparecen dentro de la aplicación de Cashea.
• Ignora comunicaciones externas: La línea de compra solo se gestiona a través de la App oficial. Evita responder correos, mensajes de texto (SMS) o enlaces de supuestos vendedores externos, ya que pueden ser intentos de suplantación de identidad para robar tus datos.
• Resguarda tus credenciales: No compartas tu correo y contraseña en sitios web externos ni con terceras personas.
• Cambio preventivo de clave: Si tienes la mínima sospecha de haber ingresado tu contraseña en un portal dudoso, cámbiala inmediatamente desde la configuración de la aplicación oficial.
• Reporta irregularidades: Si notas alguna actividad sospechosa o recibes correspondencia no autorizada que utilice tus datos filtrados, comunícate de inmediato con el personal de atención al cliente a través del canal integrado en la aplicación.