Hackers aseguran haber vulnerado grandes bancos colombianos y filtran datos de clientes

Published: 9 de abril de 2026
bogota and bancolombia

Actores de amenazas afirman haber accedido a datos sensibles vinculados a importantes entidades financieras colombianas —Grupo Bancocolombia y Banco de Bogotá— y han publicado muestras en un foro clandestino.

Una presunta ciberamenaza ha sacudido al sector financiero colombiano: piratas informáticos aseguran haber vulnerado dos de las instituciones más grandes del país, el Grupo Bancolombia y el Banco de Bogotá.

El Grupo Bancolombia atiende a aproximadamente 30 millones de clientes en toda América Latina, con operaciones en Colombia, El Salvador, Panamá, Puerto Rico y Guatemala. El Banco de Bogotá cuenta con cerca de 10 millones de clientes y una plantilla de más de 15.000 empleados.

ADVERTISEMENT

Las afirmaciones surgieron en DarkForums. El mismo actor de amenazas ha publicado recientemente muestras de datos en ese conocido foro, asegurando que corresponden a clientes de los bancos. Sin embargo, el alcance real de las supuestas filtraciones aún no ha sido verificado.

Cybernews se ha puesto en contacto con ambos bancos para solicitar declaraciones, pero hasta el momento no ha recibido respuesta.

Supuesta filtración de datos de clientes del Grupo Bancolombia

En el caso del Grupo Bancolombia, el actor de amenazas compartió varios archivos, incluidas capturas de pantalla que aparentemente muestran un sistema interno de gestión de contenidos vinculado a sus servicios digitales. Las imágenes contienen información limitada de clientes, como nombres y marcas de tiempo de inicio o cierre de sesión.

Entre los archivos adicionales se encontraban tres documentos PDF con pequeños conjuntos de datos de clientes y asesores, que incluían nombres completos, datos de ubicación y detalles de planes de seguros.

banco colombia
Publicación en el foro. Captura de pantalla de Cybernews

Los investigadores de Cybernews que analizaron las muestras de datos proporcionadas no encontraron información de contacto directa.

“Dado que no hay información de contacto disponible directamente, los datos expuestos podrían cruzarse con otros datos filtrados para elaborar ataques más dirigidos contra las personas afectadas”, explicaron nuestros investigadores.

ADVERTISEMENT
banco colombia 2
Muestra de datos. Captura de pantalla de Cybernews

Los piratas informáticos afirman haber atacado al Banco de Bogotá

El mismo actor de amenazas también afirmó poseer datos del Banco de Bogotá. Los archivos de muestra compartidos en esa publicación contenían alrededor de 30 registros con nombres completos, números de teléfono y direcciones físicas.

Aunque el conjunto de datos es limitado, incluye información de contacto más directa, lo que podría incrementar el riesgo para las personas afectadas.

“Los clientes del banco expuestos en esta filtración podrían estar en riesgo de sufrir ataques de ingeniería social y phishing. La filtración aún no ha sido verificada, pero los clientes deben estar alerta ante cualquier comunicación sospechosa relacionada con su cuenta bancaria”, señalaron los investigadores de Cybernews.

banco bogota 2
Muestra de datos. Captura de pantalla de Cybernews
banco bogota
Publicación en el foro. Captura de pantalla de Cybernews

El cruce de datos filtrados multiplica los riesgos

El mayor riesgo derivado de este tipo de exposiciones de datos radica en la posibilidad de cruzarlos entre sí. De forma aislada, una lista de planes de seguros o de horarios de inicio de sesión puede parecer manejable.

Sin embargo, cuando se combina con los números de teléfono de la filtración del Banco de Bogotá o con brechas previas en el sector de las telecomunicaciones, la amenaza se vuelve considerablemente más grave.

ADVERTISEMENT

Los actores de amenazas pueden redactar correos electrónicos que mencionen planes de seguros específicos o “actividad reciente” basándose en las marcas de tiempo del sistema de gestión de contenidos, engañando así a los usuarios. También pueden utilizar los nombres de “asesores” encontrados en los PDF de Sufi para hacerse pasar por personal legítimo del banco.

¿Cómo protegerse?

Dada la magnitud de estas entidades, millones de personas podrían estar en riesgo si las afirmaciones más amplias de los piratas informáticos resultan ciertas. Se recomienda a los clientes de ambos bancos que:

  • Desconfíe de llamadas de supuestos representantes bancarios: Nunca facilite contraseñas ni códigos de un solo uso (OTP) por teléfono, aunque quien llame conozca su nombre completo y dirección.
  • Supervise la actividad de su cuenta: Utilice las aplicaciones bancarias oficiales para revisar a diario si hay accesos o transacciones no autorizados.
  • Reporte mensajes sospechosos: Reenvíe de inmediato cualquier SMS o correo electrónico inusual a los departamentos de fraude oficiales de los bancos.

Descubre más contenido exclusivo de Cybernews en YouTube.

Share
Post
Share
Share
Share
Español English Português (BR) Français Niederländisch Deutsch Italian (IT)
ADVERTISEMENT