-
La información revelada incluye cédulas, números telefónicos, nombres y detalles de transacciones.
-
Tras la filtración, es importante evitar enlaces de correos o mensajes que aparenten ser de Cashea.
Cashea informó que la filtración de datos de usuarios sufrida el 21 de febrero incluye información como «cédulas, números telefónicos, nombres y detalles de transacciones», lo que podría habilitar ataques de phishing a usuarios afectados.
Según un comunicado compartido, las contraseñas y los accesos de usuarios y aliados no fueron comprometidos y la plataforma continúa operando con normalidad. La filtración se produjo a través de un acceso comprometido a una cuenta de correo vinculada a su plataforma de aliados, según informó la empresa.
El equipo de Cashea indicó que, tras el hackeo, activó su protocolo de respuesta ante incidentes e inició una investigación con especialistas internos y externos en ciberseguridad.
Por su parte, el analista conocido como KevinNegocios señaló este 22 de febrero que obtuvo acceso a la presunta base de datos filtrada de Cashea a través de un tercero, y aseguró: «La filtración de Cashea fue una brecha profunda. Todas las cuotas, negocios, patrones de pago, consumos, negocios en los que compré, línea de crédito, montos».
¿Cómo protegerse ante posibles intentos de phishing?
Cuando se filtran datos personales, uno de los riesgos más comunes es el phishing: intentos de engaño mediante correos, mensajes o llamadas que buscan que la víctima entregue contraseñas, códigos o datos bancarios.
En el caso de Cashea, con datos como nombres, cédulas, teléfonos y patrones de pago, los atacantes pueden diseñar mensajes personalizados que aparenten provenir desde la aplicación. Esta técnica, conocida como ingeniería social, busca generar confianza para que los usuarios entreguen información financiera bajo pretextos falsos.
1. Desconfiar de mensajes urgentes o alarmistas
Los atacantes suelen usar información real (como tu nombre o número de cédula) para generar confianza.
Junto a esto, incluyen mensajes como «verifique su cuenta de inmediato» o «evite el bloqueo de su línea de crédito». Si recibes comunicaciones inesperadas que piden actuar con urgencia, no hagas clic en enlaces ni descargues archivos adjuntos.
En ese sentido, Cashea advierte que los cobros de las cuotas nunca se realizan por fuera de la aplicación. Esto implica que cualquier mensaje, enlace o llamada que solicite pagos mediante transferencias directas, enlaces externos o cuentas distintas a la app, debe considerarse sospechoso y verificarse únicamente dentro del canal oficial.
Un ejemplo de este tipo de estafa fue reportado por CriptoNoticias en mayo de 2025. Una filtración de datos ocurrida en 2020 en la empresa Ledger seguía generando estafas cinco años después, lo que evidencia el peligro.
2. No compartir códigos ni contraseñas
Ninguna empresa legítima debería solicitar por correo, mensaje o llamada tu contraseña o códigos de verificación enviados por SMS. Si alguien los pide, incluso alegando ser parte del soporte técnico, es una señal de alerta.
3. Verificar siempre el canal oficial
Si recibes un mensaje que aparenta ser de Cashea, no respondas directamente. Ingresa manualmente a la aplicación o al sitio web oficial desde tu navegador y revisa si existe alguna notificación interna. Evita acceder desde enlaces incluidos en correos o mensajes sospechosos.
4. Activar medidas adicionales de seguridad
Aunque la empresa aseguró que las contraseñas no fueron comprometidas, cambiar la clave por precaución puede reducir riesgos. También es recomendable utilizar la verificación en dos pasos y revisar periódicamente movimientos o transacciones.
La filtración de datos personales no implica automáticamente que se produzca un fraude, pero sí aumenta la probabilidad de intentos de engaño dirigidos. Con información como nombres, teléfonos y patrones de consumo, los atacantes pueden diseñar mensajes más convincentes.
Más allá de este caso puntual, mantener buenas prácticas de seguridad digital es clave en cualquier aplicación financiera o de crédito. Usar contraseñas únicas, activar la verificación en dos pasos, no reutilizar claves y revisar periódicamente los movimientos ayuda a reducir riesgos, incluso cuando la plataforma no ha reportado vulneraciones directas en accesos o contraseñas.
