La ola de alarmas por ciberataques llegó a Colombia con todo. En las últimas horas, reportes provenientes de páginas especializadas en inteligencia de amenazas han puesto en la mira a la Alcaldía de Medellín y a dos instituciones financieras de importancia: Nubank y Davivienda. Los reportes hablan de filtraciones de datos y venta de información en foros de delincuentes cibernéticos, pero las entidades implicadas tienen versiones distintas sobre lo que realmente pasó.

La Alcaldía de Medellín fue la primera en salir al paso de los rumores. A través de un comunicado oficial, la entidad fue categórica: "no existe ningún ciberataque en curso contra el portal web del Distrito". Además aseguró que sus plataformas están funcionando con normalidad y que todos sus sistemas permanecen bajo vigilancia constante. Eso sí, reconoció que está haciendo una revisión detallada de la información que ha circulado en redes sociales para identificar su origen y determinar si hay algún riesgo real.

Desde cuentas especializadas como Dark Web Informer, sin embargo, se había advertido que datos del portal Medellin.gov.co estarían siendo publicados en foros de ciberdelincuencia. De acuerdo con esos reportes, la información comprometida incluiría registros de usuarios, reportes administrativos, información contable, inventarios y documentos internos.

Con Nubank la historia es distinta. El banco digital, que atiende a más de 4 millones de clientes en Colombia, confirmó a El Colombiano que sí recibió un reporte sobre un evento de ciberseguridad. Pero fue claro en aclarar que sus sistemas propios no fueron comprometidos. El incidente tuvo origen en "una plataforma externa de uno de nuestros proveedores de cobranzas", explicó la compañía. Nubank insistió en que no hubo acceso no autorizado a sus sistemas ni a la información financiera de los clientes, y que los datos afectados no contenían claves, contraseñas ni información de productos de ahorro o depósitos. La entidad activó sus protocolos y comenzó una investigación conjunta con las autoridades.

Davivienda también aparece en los reportes. Según la plataforma de inteligencia de amenazas Vecert Analyzer, hubo una presunta filtración masiva de datos relacionada con el banco a través de su aliado en procesos de cobranza. Se habla de una base de datos de aproximadamente 1 gigabyte que estaría en venta y que contendría movimientos financieros, nombres completos, números de identificación y teléfonos. Adicional, usuarios de Davivienda reportan que la aplicación móvil del banco ha permanecido fuera de servicio, lo que ha aumentado la incertidumbre. Desde el banco aseguran que su plataforma web funciona correctamente.

A pesar de la gravedad de estos reportes, tanto la entidad pública como las privadas han coincidido en algo: no hay evidencia de accesos indebidos a sus sistemas principales. Sin embargo, todas mantienen investigaciones activas para establecer el alcance real de lo que sucedió y si hay un riesgo genuino para los usuarios.