VECERT Analyzer reportó una presunta filtración de datos vinculada con la Plataforma de Oro Soberano del Banco Central de Venezuela (BCV), en un incidente…
VECERT Analyzer reportó una presunta filtración de datos vinculada con la Plataforma de Oro Soberano del Banco Central de Venezuela (BCV), en un incidente que, de acuerdo con la alerta difundida en X, habría expuesto 186.500 registros únicos con información de identidad, referencias a entidades gubernamentales y elementos asociados a estructuras financieras del sistema estatal.
La alerta sobre el BCV
La firma de ciberseguridad indicó que el caso está bajo investigación y que, por ahora, no ha sido confirmado. En su evaluación preliminar, sostuvo que las muestras revisadas presentan consistencia estructural, aunque insistió en que la verificación definitiva requiere una auditoría técnica y la comparación con registros internos.
Según la advertencia, el actor de amenazas identificado como GordonFreeman afirmó poseer una base de datos con 186.500 registros únicos. VECERT atribuyó la presunta extracción a publicaciones en foros clandestinos y señaló que, hasta el momento, no existe una confirmación pública del BCV sobre el supuesto incidente, su alcance, medidas de contención o una eventual revisión oficial.
Qué tipo de datos estaría comprometido
La información presuntamente expuesta incluiría datos de identificación personal de ciudadanos registrados, estructuras de fondos gubernamentales, referencias a organismos de seguridad y registros financieros asociados con bancos corresponsales extranjeros. Por la sensibilidad de esos elementos, el caso podría tener implicaciones en materia de privacidad, seguridad institucional y riesgo de fraude dirigido.
VECERT también indicó que el atacante publicó muestras del supuesto repositorio en formato JSON como prueba de concepto. De acuerdo con la firma, esas muestras fueron indexadas el 17 de junio de 2026 y el análisis forense preliminar mostró un alto grado de coherencia en su estructura.
Entre los elementos señalados por la alerta figura la coincidencia de campos de identificación civil y fiscal con la codificación utilizada en Venezuela para personas naturales y jurídicas, incluyendo los prefijos V- y J-. La firma además apuntó a la presencia de perfiles relacionados con fondos de ahorro y entidades de seguridad nacional, entre ellas organismos policiales, forenses y militares.
Otro indicio citado fue el uso de sellos de tiempo Unix en milisegundos dentro del campo fe_registro. VECERT sostuvo que la conversión cronológica de esos datos reflejaría una progresión compatible con registros generados por un sistema real. Aun así, mantuvo el caso en condición sospechosa y no confirmada.
Riesgos potenciales
Si la filtración llegara a confirmarse, la exposición de datos de identidad podría facilitar fraudes personalizados, suplantación de identidad, campañas de phishing y ataques de ingeniería social contra personas registradas en la plataforma. Ese tipo de información permite elaborar mensajes más creíbles para engañar a víctimas, sobre todo cuando incluye nombres, cédulas, RIF, correos o referencias institucionales.
La alerta también menciona posibles registros asociados con fondos gubernamentales, agencias de aplicación de la ley, inteligencia nacional y estados financieros vinculados a bancos corresponsales extranjeros. Aunque esos extremos no han sido corroborados de forma independiente, su sola mención eleva la sensibilidad del incidente y refuerza la necesidad de una revisión técnica.
Entre las recomendaciones planteadas por VECERT figura una auditoría forense de APIs de consulta y sistemas de registro vinculados con subastas o valores de ahorro. La firma sugirió además revisar patrones anómalos de solicitudes concurrentes que pudieran explicar una extracción masiva de registros, junto con el refuerzo de controles en puntos finales y cuentas de correo asociadas a instituciones.
Un nuevo caso en medio de otras alertas
La presunta filtración relacionada con el BCV se suma a otros incidentes de ciberseguridad reportados este año contra plataformas venezolanas. En abril, VECERT ya había advertido sobre una presunta filtración masiva de datos del SENIAT, también atribuida a GordonFreeman, con una posible exposición de información de contribuyentes como RIF, cédulas, teléfonos y correos.
Ese episodio coincidió con otros reportes sobre incidentes contra Fibex Telecom, Yummy Rides, Rapikom, Cashea y diversas plataformas de servicios financieros, telecomunicaciones y transporte que operan en el país. La acumulación de casos ha incrementado la preocupación por la solidez de los controles de ciberseguridad en infraestructuras que manejan datos sensibles.
Más recientemente, también se reportó una presunta filtración en Movilnet que habría expuesto información de más de 200.000 usuarios en Venezuela. Ese conjunto de datos incluiría elementos personales, laborales, direcciones y registros de facturación, información particularmente útil para fraudes dirigidos.
Por ahora, la alerta sobre la Plataforma de Oro Soberano del BCV sigue en etapa de verificación. No hay una confirmación pública del Banco Central de Venezuela ni detalles oficiales sobre una investigación interna, notificación a usuarios o medidas de mitigación aplicadas.
En este tipo de casos, la falta de confirmación no descarta automáticamente la alerta, pero sí obliga a mantener cautela hasta que exista una revisión técnica completa. Las muestras divulgadas en foros clandestinos pueden ofrecer indicios, aunque la verificación final depende de la auditoría de sistemas y de la contrastación con información interna de la entidad afectada.
