La filtración de datos de la start-up mexicana Kiperfy, dedicada a la administración digital de propiedades y rechazada en Shark Tank México, ha escalado a foros internacionales de cibercriminales, lo que marca un nuevo nivel de gravedad en el caso.
El pasado viernes 22 de marzo, Publimetro México reveló en exclusiva que Kiperfy había sufrido una de las filtraciones más graves del año, con más de 5.8 GB de datos comprometidos. En esa investigación se detalló la exposición de contraseñas sin cifrar, transacciones bancarias, accesos a propiedades mediante códigos QR y hasta conversaciones internas entre vecinos.
Además, se destacó que la empresa había sido presentada en Shark Tank México en 2023, donde fue rechazada por su modelo de negocio poco rentable y sobrevaluado.
¿Cómo llegó la filtración a uno de los foros de cibercrimen más famosos?
Este domingo 23 de marzo, el usuario Blinkers, miembro con reputación alta en un conocido foro de leaks, publicó un hilo titulado “Kiperfy.com - Leaked, Download!”, donde ofrece una muestra de la base de datos filtrada y enlaces para su descarga. En el mismo post se confirma que la app cuenta con más de 46,000 usuarios activos hasta marzo de 2025.
La publicación contiene una lista de campos de datos incluidos en la filtración, entre los que destacan:
- Datos personales: Nombres, correos electrónicos, teléfonos y contraseñas sin cifrado
- Datos fiscales: RFC, razón social, régimen fiscal, uso CFDI, cuenta predial
- Información de pagos y tokens: stripe_customer_id, saved_card_id, pagos recurrentes
- Datos de acceso y actividad: tokens de sesión, dispositivos, actividad de usuarios, logs
- Datos de administradores y consultores
La compresión publicada tiene un tamaño de 8.27 MB, pero al descomprimirla alcanza los 37.1 MB, lo que indica una muestra significativa de la base total. El link apunta a plataformas de texto oculto como Hastebin y Zerobin, comúnmente usadas para compartir filtraciones de manera temporal.
¿Qué ha dicho Kiperfy sobre el compromiso de datos de sus usuarios?
Publimetro México intentó contactar nuevamente a Kiperfy para obtener una postura oficial. La empresa respondió únicamente preguntando cómo habíamos intentado localizarlos previamente, sin emitir comentarios sobre la veracidad de la filtración, el posible daño a usuarios o si piensan emitir alguna declaración.
Cabe recordar que según un análisis realizado por este medio, una inteligencia artificial especializada determinó con 88.3% de certeza que los datos expuestos corresponden a Kiperfy. Además, el experto en ciberseguridad Víctor Ruiz, fundador de SILIKN, advirtió que la app muestra fallas graves en sus bases de seguridad, incluyendo contraseñas no cifradas, configuraciones inseguras y APIs vulnerables.
La escalada de esta filtración a espacios internacionales representa una amenaza mayor, ya que incrementa el riesgo de reventa de la base, ataques de phishing dirigidos y suplantación de identidad masiva. Además, la exposición de datos fiscales y bancarios podría derivar en fraudes contables y financieros contra miles de usuarios.
