Un ciberataque indirecto tiene en alerta a la banca colombiana. Los piratas informáticos no atacaron directamente a los bancos, sino a una firma externa que se encargaba de cobrar deudas en su nombre. De esa forma, lograron acceder a información personal de clientes como nombres completos, números de cédula y teléfonos.

BBVA fue uno de los primeros en confirmar lo que pasó. La entidad explicó que "detectó un acceso no autorizado en la plataforma tecnológica de uno de sus proveedores externos encargado de la gestión de cobranza, que compromete algunos datos de un conjunto de clientes". Lo importante que aclaró el banco es que los archivos robados no contienen claves, contraseñas ni información sobre cuentas de ahorro o depósitos, porque el proveedor nunca tuvo acceso a esos datos confidenciales.

Tan pronto supo del ataque, BBVA desconectó todos los canales de comunicación con el proveedor comprometido e inició una investigación. El banco también notificó a sus clientes afectados y recomendó tomar precauciones especiales para no caer en estafas relacionadas con este robo.

El neobanco Nu Colombia también confirmó que sufrió un incidente similar con uno de sus proveedores externos. La entidad aseguró que activó sus protocolos de seguridad de inmediato y no ha encontrado acceso no autorizado a su propia infraestructura tecnológica ni a la información financiera de sus clientes.

Ambas entidades aconsejan a sus clientes desconfiar de llamadas o mensajes SMS sospechosos que soliciten información personal o claves. Los bancos nunca pedirán estos datos por teléfono o mensaje. Si recibe algo así, lo mejor es colgar y llamar directamente a las líneas oficiales del banco para verificar. También recomiendan no hacer clic en enlaces sospechosos que lleguen por correo o SMS, y contactar al banco inmediatamente si nota algo inusual en su cuenta.