CIUDAD DE MÉXICO.- La Comisión Nacional Bancaria y de Valores (CNBV) confirmó el hackeo de Buró de Crédito y la posterior venta de una de sus bases de datos a la red oculta conocida como ‘deep web’.

La CNBV informó que fue activado “de manera inmediata” el protocolo de seguimiento y monitoreo para identificar las causas de la filtración de datos y determinar las acciones correspondientes.

Hackeo de Buró de Crédito ¿Qué sabemos?

A través de un comunicado la CNBV señaló que el pasado 19 de diciembre de 2022 la Sociedad de Información Crediticia (SIC) Buró de Crédito les informó de la venta  de una base de datos en la Deep Web (internet oculta).

De acuerdo con una evaluación de los sistemas informáticos de la institución crediticia, realizada por una empresa especializada en ciberseguridad contrata por de Buró de Crédito, la base de datos corresponde a 2016.

“Los sistemas actuales no han sido vulnerados. Sin embargo, no se puede descartar que la vulneración pudiera haberse realizado desde 2016 hasta antes del sistema utilizado actualmente”, concluyó la empresa particular.

La CNBV indicó que desde el 26 de enero inició una “visita de Inspección Especial” realizada por la Dirección General de Supervisión de Participantes en Redes y la Dirección General de Supervisión de Seguridad de la Información que concluiría el próximo 3 de marzo de 2023.

Dicha visita tiene el propósito de evaluar el sistema de control interno de Buró de Crédito en cuanto a resguardo, seguridad física y logística de la información en sus bases de datos así como la seguridad en las comunicaciones con usuarios, otras sociedades de información crediticia, clientes, proveedores de servicios, autoridades, etc.

Además se busca identificar y evaluar “los controles en materia de seguridad de la información implementados en la infraestructura tecnológica de la SIC, así como de la existencia y la aplicación de las políticas de seguridad de la información, que coadyuven a garantizar la disponibilidad, confidencialidad e integridad de la información tanto de la propia Sociedad como la de los distintos sujetos con los que interactúa”, lee el documento.

Asimismo la CNBV se comprometió a dar seguimiento a la implementación de las acciones que pudieran resultar de la visita de investigación, y ejecutará las acciones correctivas y actos de autoridad que, de acuerdo con las facultades, pudieran resultar.

¿Cómo afecta a los usuarios el hackeo al Buró de Crédito?

Los datos recopilados por Buró de Crédito son confidenciales y solo deben tener acceso a ellos las instituciones bancarias que los requieran y la persona que los genere, a solicitud expresa, por lo que su filtración a terceros representa un riesgo para la privacidad y seguridad financiera de los usuarios.

En entrevista con El País, David Schekaiban, director de seguridad en la consultoría en seguridad Código Verde, consideró “preocupante” que “una persona desconocida posea los datos de los usuarios de crédito”.

Sobre los posibles riesgos ante está filtración dijo que pueden ir desde los “ataques utilizando ingeniería social para engañar a los usuarios hasta la realización de trámites apócrifos utilizando la información contenida en las listas”.

¿Cómo saber si robaron mis datos en Buró de Crédito?

El sistema de Buró de Crédito pone a disposición de los usuarios un servicio gratuito para tener más control sobre su información, a través del cual pueden verificar si sus datos fueron vendidos en la base de datos filtrada en la Deep Web,

  • Accede a la página de autentificación de datos personales aquí.
  • Llena el formulario de información personal: Nombre completo, RFC, fecha de nacimiento y un correo electrónico
  • Llena el formulario con datos crediticios

Al enviar los formularios, el Buró de Crédito te informará si tus datos fueron robados.

Te puede interesar¿Cómo saber si estoy en Buró de Crédito? Siete mitos que debes conocer