Buenos Aires, Argentina

Un actor de amenazas identificado bajo el alias parcialmente ofuscado «F3» publicó entre el 16 y el 17 de junio una oferta de venta exclusiva en un marketplace clandestino de origen chino, en la que afirmó disponer de 750.000 registros atribuidos a clientes premium de BBVA Argentina. La firma de inteligencia VECERT Analyzer detectó el aviso y lo catalogó como amenaza bajo investigación, con estado no confirmado, aunque destacó un nivel alto de evidencia estructural en las muestras publicadas en texto plano. El supuesto incidente reabrió la conversación sobre el ciberataque a la banca argentina como vector de exposición de perfiles de alto poder adquisitivo.

Qué expuso el actor y por qué importa para el ciberataque a la banca argentina

Según la oferta detectada por VECERT, el repositorio consolidaría información de tarjetahabientes Gold, Platinum, Black, Signature e Internacional, segmentos que en el mercado argentino concentran a clientes con capacidad de gasto elevada. Los campos expuestos en las muestras incluyeron nombre completo, género, fecha de nacimiento, correo electrónico y categoría de producto. Las direcciones correspondieron mayoritariamente a dominios locales con terminación .com.ar y los nombres se alinearon con el contexto regional, lo que reforzó la presunción de autenticidad.

El análisis de timestamps expuso fechas de modificación consecutivas entre el 9 y el 15 de junio de 2026, en coincidencia con la fecha declarada de publicación del lote. Esa frescura descartó, según VECERT, un reempaquetado de filtraciones históricas y apuntó a una extracción activa. El vector probable, todavía no confirmado, contempló inyección SQL o credenciales comprometidas en sistemas de fidelización y portales premium.

Riesgos derivados y recomendaciones técnicas

La consolidación de identidad, categoría de tarjeta y datos de contacto configuró un insumo de alto valor para ingeniería social dirigida, fraude por suplantación y perfilado de víctimas de alto patrimonio. La segmentación por producto permitió filtrar directamente a titulares Black o Signature, lo que multiplicó el riesgo de extorsión personalizada y vishing bancario. Para el lector de defensa, el dato relevante fue que ese universo incluyó perfiles con exposición pública sensible.

VECERT recomendó activar el protocolo del CSIRT corporativo y auditar las consultas a bases relacionales entre el 1 y el 15 de junio, revisando APIs y accesos de terceros. La entidad bancaria no emitió comunicación pública y la oferta permaneció activa. El caso se sumó a la secuencia de alertas que durante 2026 evidenciaron el avance del ciberataque a la banca argentina y regional.

Si no querés perderte ninguna novedad sobre seguridad regional y crimen organizado en América Latina, suscribite a El Debriefing, el newsletter de Gordos Defensa.

The post Ciberataque a la banca argentina: ofrecen 750.000 registros premium de BBVA en un mercado chino appeared first on Gordos Defensa.