Bancos colombianos alertan por ciberataque que habría extraído datos sensibles de usuarios
Ciberataque a proveedor bancario habría extraído datos de usuarios

Alerta máxima en el sistema bancario colombiano por ciberataque masivo

El sistema financiero colombiano se encuentra en estado de alerta tras detectarse un grave ciberataque indirecto que habría permitido la extracción de datos sensibles de numerosos usuarios bancarios. El incidente, ocurrido el domingo 29 de marzo de 2026, no afectó directamente la infraestructura de las entidades bancarias, sino que se produjo a través de un proveedor externo de servicios de cobranza con el que mantienen convenios varias instituciones financieras.

Naturaleza y alcance del ataque informático

Según información preliminar, los piratas informáticos habrían logrado acceder a bases de datos del proveedor externo, donde extrajeron información confidencial de clientes bancarios. La vulneración incluiría datos personales como nombres completos, números de cédula y teléfonos de contacto. Las autoridades y las entidades afectadas enfatizan que se trata de una potencial exfiltración de datos, lo que significa que la información que estaba bajo control de los custodios originales ahora podría estar en servidores controlados por los atacantes.

Hasta el momento, no se ha confirmado oficialmente la totalidad de entidades bancarias afectadas, ni se ha establecido el número exacto de clientes comprometidos. Tampoco se ha determinado si los hackers lograron ingresar directamente a los sistemas internos de los bancos que trabajaban con la firma de cobranza vulnerada.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

BBVA confirma su afectación y activa protocolos

Entre las instituciones confirmadas como afectadas se encuentra BBVA Colombia, que emitió un comunicado oficial detallando la situación. La entidad bancaria informó que detectó un acceso no autorizado en la plataforma tecnológica de uno de sus proveedores externos encargado de la gestión de cobranza, lo que comprometió datos de un grupo específico de clientes.

BBVA fue enfático en aclarar que la información vulnerada no contiene claves de acceso, contraseñas, ni datos relacionados con productos de depósito o ahorro, ya que el proveedor afectado no tenía acceso a esa información confidencial. La entidad implementó inmediatamente sus protocolos de seguridad, desconectando todos los canales de comunicación con el proveedor comprometido e iniciando una investigación exhaustiva del incidente.

Recomendaciones de seguridad para los clientes

Ante la situación, BBVA emitió una serie de recomendaciones cruciales para sus clientes:

  • Prestar máxima atención a comunicaciones sospechosas, ya sea por llamada telefónica o mensajes SMS, que soliciten información personal sin una identificación clara del remitente.
  • Evitar completamente hacer clic en enlaces sospechosos recibidos por SMS o correo electrónico, especialmente aquellos que simulen ser del banco.
  • Desconfiar sistemáticamente de cualquier llamada o mensaje que solicite claves, códigos de verificación enviados al celular, o transferencias de dinero para "bloquear" o "asegurar" cuentas bancarias.
  • Contactar inmediatamente al banco a través de sus líneas oficiales de atención si se identifica cualquier actividad inusual o sospechosa relacionada con sus productos financieros.

Nu Colombia también confirma afectación

El neobanco Nu Colombia se sumó a las entidades afectadas, confirmando que uno de sus proveedores externos fue víctima de esta extracción ilegal de información. La institución financiera digital aseguró que, tan pronto tuvo conocimiento del incidente, activó sus protocolos de seguridad e inició una investigación conjunta con las autoridades competentes para determinar el alcance exacto de la vulneración.

Nu Colombia reiteró a sus usuarios que la información filtrada no compromete claves, contraseñas ni datos relacionados con productos de ahorro o depósitos. Además, el neobanco aseguró que hasta el momento no se ha detectado ningún tipo de acceso no autorizado a su infraestructura tecnológica interna ni a la información financiera directa de sus clientes.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar

Implicaciones y medidas posteriores

Este incidente de seguridad cibernética pone en evidencia la vulnerabilidad de la cadena de suministro en el sector bancario, donde los proveedores externos pueden convertirse en puntos de acceso para ataques informáticos. Las entidades afectadas han iniciado procesos de notificación a los clientes comprometidos y están trabajando en coordinación con las autoridades competentes para investigar el origen, método y alcance total del ciberataque.

El caso resalta la importancia de mantener protocolos de seguridad robustos no solo en las instituciones bancarias principales, sino también en todos sus proveedores y aliados comerciales. Las autoridades competentes en materia de seguridad informática y protección de datos personales seguramente iniciarán investigaciones adicionales para determinar responsabilidades y evitar futuros incidentes de similar magnitud.