Hackean Cashea y filtran más de 46 GB de datos
El ecosistema fintech venezolano acaba de registrar uno de sus incidentes de ciberseguridad más significativos hasta la fecha. El 21 de febrero, Cashea, la plataforma líder del modelo Buy Now, Pay Later (BNPL) en el país, detectó y confirmó una brecha de seguridad que expuso un volumen masivo de metadatos transaccionales.
Aunque los sistemas de autenticación crítica parecen haber resistido el impacto, la magnitud de la información filtrada plantea serios interrogantes sobre la privacidad de los perfiles de consumo en la región.
La anatomía de la filtración: 46,5 GB de huella financiera
De acuerdo con el monitor de amenazas VECERTRadar, un actor malicioso identificado bajo el alias «malconguerra2» logró publicar una base de datos de 46,5 GB en formato JSON. En ciberseguridad, un archivo de este tamaño estructurado con registros transaccionales es una mina de oro para la minería de datos y la ingeniería social.

La base de datos expuesta no es menor: contiene más de 79 millones de registros de historiales de transacciones, 29 millones de registros de tiendas y la información detallada de aproximadamente 15.227 negocios afiliados a la plataforma. Si bien esta información no otorga acceso directo a los fondos, representa un riesgo de privacidad severo. Los cibercriminales pueden utilizar estos metadatos para conocer al detalle el comportamiento financiero de millones de personas, analizando sus hábitos de gasto, límites de crédito y las relaciones comerciales con los establecimientos.
Respuesta a incidentes (IR) y mitigación de Cashea
Frente a la crisis, la respuesta de Cashea ha sido enfocada en la contención del pánico y la transparencia. En un comunicado oficial, la compañía confirmó que la filtración fue detectada el 21 de febrero y atendida de inmediato por su equipo técnico y especialistas en seguridad.

Desde una perspectiva técnica, el dato más crítico del comunicado es la delimitación del daño. Cashea ha asegurado de manera categórica que las cuentas de los usuarios y aliados no fueron vulneradas y que todos los accesos y contraseñas se encuentran protegidos. Esto sugiere que, aunque los atacantes lograron exfiltrar registros históricos de transacciones, no consiguieron comprometer las bases de datos de credenciales.
Para garantizar la continuidad del negocio, la empresa informó que la aplicación se mantiene «100% operativa», lo que permite a los usuarios continuar con sus compras y planes de financiamiento sin detenerse. Como medida de mitigación inmediata, Cashea activó sus protocolos de seguridad y reforzó sus capas de protección.
¿Qué hacer y cómo protegerte?
La brecha de Cashea subraya una lección fundamental: proteger las contraseñas ya no es suficiente si la telemetría de los usuarios está expuesta y puede ser usada para campañas de phishing muy convincentes. En vista de este panorama, desde Arepa Tecnologica recomendamos lo siguiente:
- Actualiza tu app: siempre trata de mantener instalada la última actualización de la aplicación.
- No compartas tus credenciales: Nunca ingreses tu correo y contraseña en sitios web externos, ni los compartas con terceros.
- Cambio preventivo de claves: Si tienes la mínima sospecha de haber ingresado tu contraseña en un portal dudoso, cámbiala inmediatamente desde la aplicación oficial de Cashea.
- Gestión exclusiva en la App oficial: Recuerda que las líneas de compra solo están disponibles a través de la App de Cashea. Ignora correos, enlaces externos o supuestos vendedores que ofrezcan gestiones fuera de la plataforma, ya que suelen ser intentos de suplantación de identidad.
- Cuidado con las comunicaciones no solicitadas: Evita responder correos electrónicos sospechosos. Si recibes correspondencia extraña o no autorizada, contacta de inmediato al personal de atención al cliente.
- Refuerza la seguridad de tus dispositivos: Mantén actualizado el sistema operativo de tu celular e instala software de protección (antivirus). Además, no dejes tus equipos desbloqueados en espacios públicos.
- Conexiones seguras: Configura la conexión Wi-Fi de tu teléfono de forma manual para evitar que se conecte automáticamente a redes públicas o desconocidas.
- Notifica a tu banco en caso de error: Si por engaño llegaste a compartir datos de pago en sitios dudosos, comunícate cuanto antes con tu institución financiera.
La brecha de Cashea subraya una lección fundamental en la arquitectura de seguridad moderna: proteger las contraseñas ya no es suficiente si la telemetría y los historiales de los usuarios están expuestos. Aunque la empresa logró salvaguardar los accesos y mantener la operatividad de su plataforma de manera exitosa, la exfiltración de 79 millones de transacciones marca un punto de inflexión. A partir de ahora, la compañía y sus usuarios deberán enfrentarse al reto de mitigar ataques de ingeniería social derivados de la información expuesta, reafirmando que en la economía digital, los metadatos son tan valiosos como el dinero mismo.
Comunidad Arepa
Únete a nuestros canales principales
Comentarios
Relacionados
Ver más
Primeras remesas en dólares en efectivo llegan a Venezuela, pero solo estarán disponibles en bancos seleccionados

El BCV acelera la unificación cambiaria en Venezuela con un nuevo esquema de tasas diarias
