-
La filtración incluye 1 GB de información sensible de 56.000 clientes de BT Travel.
-
El 10 de marzo, CriptoNoticias reportó otros dos hackeos a aplicaciones venezolanas.
El equipo de ciberseguridad VECERT Analyzer alertó el 16 de marzo sobre una filtración de datos de más de 56.000 clientes de BT Travel Venezuela atribuida al hacker identificado como «malconguerra2», quien también fue el responsable de la filtración de Cashea, una fintech de ese país.
Según VECERT, la filtración en BT Travel comprende 1 gigabyte (GB) de datos en múltiples formatos e incluye:
- Pasaportes.
- Cédulas de identidad.
- Tarjetas de crédito.
- Historiales de pago.
- 36.614 registros de viajes y 2.207 registros de agencias y agentes afiliados.
Al momento de esta publicación, BT Travel Venezuela no había emitido ningún comunicado oficial sobre el incidente.
La combinación de documentos de identidad internacionales con datos financieros completos es especialmente sensible. Esos datos podrían habilitan fraude bancario, suplantación de identidad en fronteras, y ataques de phishing dirigido con cierta probabilidad de éxito, dado que el atacante tiene los datos de pago de cada víctima.
El phishing es una técnica en que atacantes suplantan canales de comunicación legítimos de empresas para robar datos personales vía correo, SMS o llamadas.
Ante cualquier mensaje que solicite credenciales, pagos urgentes o claves privadas de wallets de criptomonedas, la recomendación de expertos es verificar siempre por los canales oficiales de la empresa.
Un actor con historial en Venezuela
El ataque a BT Travel no es el primero atribuido a «malconguerra2». El mismo actor comprometió previamente Cashea, plataforma venezolana de crédito digital, en un incidente registrado el 21 de febrero de 2026.
En el caso de Cashea, se filtró una base de datos de aproximadamente 46,5 GB con más de 79 millones de registros vinculados a la actividad transaccional de la plataforma. Cashea confirmó la filtración pero negó que contraseñas o cuentas de usuarios hubieran sido comprometidas.
Adicionalmente, el 10 de marzo, CriptoNoticias notificó sobre otros ataques recientes al ecosistema digital venezolano. El hacker conocido bajo el pseudónimo «GordonFreeman» filtró datos de Yummy Rides y Rapikom el 8 y 9 de marzo. A esos casos se suman el drenaje de más de USD 300.000 en USDC de Kontigo en enero y el ataque del grupo MedusaBlog a Digitel en febrero de 2024, que incluyó una exigencia de rescate de USD 5 millones en Bitcoin.
