ShinyHunters ataca Addi.com: 16 millones de registros financieros robados

El grupo de ransomware ShinyHunters ha reivindicado la responsabilidad de un ciberataque contra Addi.com, una empresa colombiana de servicios financieros que opera como Adelante Soluciones Financieras. Según el anuncio del grupo, más de 16 millones de registros fueron comprometidos, con información personal sensible, detalles de transacciones con tarjetas de crédito y datos de Conozca a su Cliente (KYC, por sus siglas en inglés) obtenidos de importantes burós de crédito como TransUnion y Experian. El volumen total de datos robados alcanza presuntamente los 518 GB.

Esta brecha sigue un patrón de ataques cada vez más intensos por parte del mismo grupo. ShinyHunters ha sido responsable de varios incidentes de alto perfil en los últimos meses, incluyendo una reclamación de 21 millones de registros robados del proveedor de telecomunicaciones neerlandés Odido y una brecha en la empresa de seguridad del hogar Alert 360 que expuso 2,5 millones de registros. El grupo parece estar acelerando tanto la frecuencia como la escala de sus operaciones.

Por qué esta brecha es particularmente grave

La mayoría de las filtraciones de datos involucran una o dos categorías de información personal. El incidente de Addi.com es diferente porque combina varias capas de datos altamente sensibles en un único conjunto de datos.

Los datos KYC son especialmente valiosos para los ciberdelincuentes. Las instituciones financieras recopilan esta información para verificar la identidad de sus clientes, lo que habitualmente significa que contiene números de identificación emitidos por el gobierno, comprobantes de domicilio, datos laborales y, en algunos casos, registros biométricos. Cuando esos datos se combinan con registros de burós de crédito de agencias como TransUnion y Experian, un atacante posee efectivamente un perfil financiero completo de cada víctima.

Los datos de los burós de crédito pueden incluir puntajes de crédito, historial de préstamos, deudas pendientes y comportamiento de pago a lo largo de años. Combinados con datos de transacciones de tarjetas de crédito, esto proporciona a los actores maliciosos todo lo que necesitan para abrir cuentas fraudulentas, solicitar préstamos a nombre de la víctima o elaborar intentos de phishing altamente convincentes dirigidos a vulnerabilidades financieras específicas.

Para los usuarios ubicados en Colombia y en cualquier otro mercado donde opera Addi.com, el riesgo de fraude de identidad y apropiación de cuentas financieras es elevado en el futuro previsible.

Por qué una VPN por sí sola no puede protegerte de este tipo de exposición

Un error común es creer que usar una VPN protege a los usuarios de las filtraciones de datos. No es así. Una VPN protege el tráfico de internet en tránsito, ocultando tu dirección IP y cifrando los datos que se mueven entre tu dispositivo y un servidor. No tiene ningún efecto sobre lo que ocurre dentro de las propias bases de datos de una empresa una vez que ya has compartido tu información con ella.

La brecha de Addi.com, como la mayoría de los grandes incidentes de datos financieros, ocurrió a nivel de servidor, no durante la transmisión. Una vez que una empresa posee tus documentos KYC, historial crediticio y registros de transacciones, tu configuración personal de VPN es irrelevante para determinar si esos datos permanecen seguros.

Esto no significa que las VPN carezcan de importancia. Cifrar tu conexión sigue siendo un paso significativo, especialmente en redes públicas donde el robo de credenciales mediante interceptación es un riesgo real. Pero eventos como este subrayan que la protección de la privacidad requiere un enfoque por capas, no una sola herramienta.

Qué significa esto para ti

Si has utilizado Addi.com o cualquier servicio que comparta datos con Adelante Soluciones Financieras, debes actuar bajo el supuesto de que tu información puede estar circulando, incluso antes de cualquier confirmación oficial por parte de la empresa.

A continuación se presentan medidas concretas que vale la pena tomar ahora:

  • Monitorea tus informes de crédito. En muchos países puedes solicitar informes gratuitos a los burós de crédito. Busca cuentas o consultas que no hayas iniciado tú. Si los datos del buró formaron parte de esta brecha, las solicitudes de crédito fraudulentas son una amenaza realista a corto plazo.
  • Congela tu crédito si está disponible en tu jurisdicción. Un congelamiento impide que se abra nuevo crédito a tu nombre sin tu participación directa, incluso si alguien posee toda tu información personal.
  • Cambia las contraseñas de todas tus cuentas financieras. Si reutilizaste credenciales en distintos servicios, actualízalas de inmediato. Usa un gestor de contraseñas para generar y almacenar contraseñas únicas para cada cuenta.
  • Activa la autenticación multifactor. En aplicaciones bancarias, correo electrónico y cualquier cuenta vinculada a actividad financiera, el MFA añade una barrera que las credenciales robadas por sí solas no pueden sortear.
  • Estate atento al phishing dirigido. Con perfiles financieros detallados en su poder, los atacantes pueden elaborar correos electrónicos o llamadas convincentes que hagan referencia a tu historial real de préstamos o detalles de cuenta. Sé escéptico ante cualquier contacto no solicitado que te pida verificar información financiera.
  • Utiliza servicios de monitoreo de brechas. Varios servicios de confianza te notifican cuando tu correo electrónico o credenciales aparecen en conjuntos de datos recién filtrados. Configurar alertas te da un aviso más temprano que esperar las notificaciones oficiales de las empresas.

El grupo ShinyHunters ha demostrado repetidamente, como se vio en su ataque a ADT que expuso registros vinculados a millones de clientes de seguridad, que ningún sector está fuera de su alcance y que las negociaciones no garantizan de forma fiable que los datos no sean publicados o vendidos.

La brecha de Addi.com es un recordatorio de que proteger tu identidad financiera requiere atención constante, no una configuración única. Combinar herramientas como VPN, gestores de contraseñas, monitoreo de brechas y congelamientos de crédito ofrece una resiliencia significativa, incluso cuando las empresas que custodian tus datos no están a la altura. Revisa tu exposición ahora, en lugar de esperar comunicaciones oficiales que pueden llegar semanas después de que el daño ya haya sido causado.