La reciente filtración masiva de datos personales en la dark web, que incluye selfies con credenciales del INE y correos electrónicos de miles de mexicanos, apunta ahora a una posible fuente: Prochemex y su plataforma de créditos Prochexpress. La evidencia, publicada por un ciberdelincuente conocido por su historial de vulneraciones, sugiere que la empresa financiera podría ser responsable de esta grave brecha de seguridad en México.
El caso —originalmente reportado por Publimetro México el pasado jueves 14 de noviembre— tomó un giro tras la investigación del analista de ciberseguridad Nicolás Azuara, de Nico Tech Tips, quien identificó fotografías entre los datos filtrados que no corresponden a selfies de usuarios, sino a capturas de pantallas de inicio de sesión, códigos de verificación y menús de operación vinculados a Prochemex y Prochexpress. Esta plataforma, dedicada a otorgar créditos y financiamientos, opera en todo el país y maneja datos financieros de miles de personas.
¿Cuál es la información filtrada que vendría de Prochemex?
Entre los datos expuestos destacan selfies, credenciales del INE y correos electrónicos que habrían sido registrados desde el 19 de agosto de 2019 hasta el 30 de octubre de 2024. En algunas imágenes, los menús operativos filtrados muestran que ciertos usuarios tienen créditos disponibles por hasta 4.5 millones de pesos, aunque el promedio de los créditos otorgados es de 31 mil pesos mexicanos. Estos números reflejan la magnitud de la información comprometida y el riesgo que enfrentan los usuarios afectados.
El experto en ciberseguridad, quien revisó las imágenes filtradas, enfatizó que los datos financieros y personales expuestos son altamente sensibles y podrían ser utilizados para fraudes, extorsiones y robo de identidad.
“Es indispensable que las empresas inviertan en ciberseguridad, sobre todo cuando tratan datos financieros de miles de personas. Si bien el ciberdelincuente publicó estas fotografías, desconocemos qué tanta información adicional tiene de sus sistemas y el riesgo que corran las personas afectadas”, advirtió Azuara. Esto deja a miles de personas en una posición de vulnerabilidad prolongada.
¿Qué es Prochemex y desde cuándo opera en el país?
Prochemex, que opera desde 1976 y tiene presencia principal en Ciudad de México, Monterrey y Guadalajara, no es una empresa ampliamente conocida, pero su plataforma Prochexpress ha ganado relevancia entre los usuarios que buscan opciones de financiamiento. Sin embargo, la compañía enfrenta algunas reclamaciones ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), aunque no figura en el Sistema de Registro de Prestadores de Servicios Financieros (SIPRES).
La filtración plantea serios cuestionamientos sobre las medidas de ciberseguridad implementadas por Prochemex, especialmente considerando que maneja datos financieros y personales de alto valor. Según especialistas, las empresas que operan en el sector financiero deben invertir en sistemas de protección robustos, como cifrado avanzado, auditorías regulares y monitoreo constante de sus plataformas. La falta de estas medidas no solo pone en riesgo a los usuarios, sino que también afecta la reputación de las instituciones.
¿Qué debes hacer si solicitaste un crédito con Prochemex?
A nivel de usuarios, quienes hayan utilizado servicios de Prochemex o plataformas similares deben tomar medidas inmediatas para proteger su información.
- Cambiar contraseñas de correos electrónicos.
- Activar autenticación de dos factores y estar atentos a movimientos sospechosos en sus cuentas bancarias.
- En caso de detectar intentos de fraude, es crucial presentar una denuncia ante las autoridades.
- Estar atentos a posibles ataques de phishing personalizados intentando adquirir más datos para apuntar a un ataque de mayor amplitud.
