-
VECERT enfatizó que es "una de las mayores olas de filtraciones" en América Latina.
-
La región lidera adopción de activos digitales, lo que la convierte en blanco de phishing y robos.
La firma de seguridad VECERT Analyzer detectó más de 385 incidentes públicos de filtración de datos en América Latina durante mayo de 2026, con más de 512 millones de registros comprometidos y más de 68 terabytes (TB) de datos expuestos en 11 países de la región. El equipo de VECERT calificó el período como una «crisis» y lo describe como «una de las mayores olas de filtraciones» registradas en América Latina.
Los incidentes fueron detectados en foros de internet, canales de filtraciones, mercados criminales y plataformas utilizadas por actores de amenazas especializados en la venta de accesos, datos de ciudadanos, historiales médicos y sistemas gubernamentales, de acuerdo con el informe. Según VECERT Analyzer, más de 85 grupos o individuos identificados como atacantes participaron en esa actividad durante el mes.
Los sectores más afectados, según la firma, fueron gobierno y sector público, salud y laboratorios médicos, banca y sistemas financieros, educación y telecomunicaciones.
Una referencia de la magnitud de las filtraciones es que los 512 millones de registros comprometidos se acercan a la población total de América Latina, estimada en torno a los 670 millones de personas. El informe de VECERT no aclara cuántos de esos registros corresponden a personas únicas y cuántos provienen de bases de datos superpuestas entre incidentes.
El equipo de VECERT Analyzer señala además un cambio en el patrón de los grupos criminales de la región: según su análisis, ya no buscarían únicamente monetización inmediata sino que estarían construyendo repositorios masivos de identidad digital, datos biométricos e información médica para operaciones futuras de fraude, extorsión y espionaje. No obstante, el informe no detalla la metodología con la que llegó a esa conclusión.
Países más afectados, según VECERT Analyzer
México encabezó las filtraciones de la región durante mayo, con aproximadamente 23,7 TB de datos comprometidos, según un gráfico de volumen por país del informe de VECERT Analyzer. Le siguieron Chile (16,3 TB), Argentina (11,8 TB), Ecuador (6,4 TB) y Colombia (4,2 TB).
Entre los incidentes destacados en México figuran una base de datos biométrica del Ejército con 52 millones de registros y 700 GB de datos, y una filtración de Banco del Bienestar con información financiera de ciudadanos; en Argentina, el Ministerio de Salud y el sistema de software financiero Virsacsistemas aparecen entre los casos señalados por la firma.
Chile, Argentina y Ecuador concentraron además algunos de los incidentes con mayor volumen de registros del mes: SERVEL Chile con 14,8 GB de datos el 1 de mayo; DIGERCIC Ecuador con 8 GB de imágenes el 5 de mayo; Hospital Italiano de Argentina con 13 millones de pacientes el 11 de mayo; y el Ministerio de Salud de Argentina con 52 millones de registros el 14 de mayo, según el reporte.
Venezuela, por su parte, registró al menos dos incidentes en la última semana del mes, incluyendo datos del Ejército y del sistema electoral, de acuerdo con VECERT Analyzer.
Filtraciones, phishing y tenedores de activos digitales
El volumen de datos personales en circulación en foros criminales tiene una derivación directa para los tenedores de activos digitales en la región.
Un repositorio que combina nombre, documento de identidad, datos bancarios y número de teléfono (el tipo de información que aparece en las filtraciones descritas por VECERT) es el insumo básico para dos de los vectores de ataque más frecuentes contra usuarios de activos digitales:el phishing y los ataques de ingeniería social.
El phishing en este contexto es el envío de comunicaciones falsas (correos, mensajes de texto o notificaciones que imitan a exchanges, wallets o servicios de activos digitales) diseñadas para que el usuario entregue sus credenciales o frases de recuperación. Cuantos más datos personales verificables incluye el mensaje, más difícil resulta para el destinatario distinguirlo de una comunicación legítima.
Los ataques de ingeniería social van más lejos: con nombre, teléfono y datos financieros reales, un atacante puede suplantar la identidad del usuario ante el soporte de un exchange o convencer a terceros de transferir fondos.
América Latina concentra además una proporción relevante de la adopción global de activos digitales. Argentina y Venezuela, por ejemplo, figuran entre los países con mayor adopción relativa en los índices de Chainalysis, impulsados en ambos casos por la búsqueda de cobertura frente a la depreciación de sus monedas locales.
Esa combinación de alta adopción, alta exposición de datos personales y ecosistema criminal activo amplía la superficie de ataque disponible para grupos que operan en la región.
