Hackmanac es una empresa internacional de ciberseguridad que monitorea diferentes filtraciones y ciberataques a empresas y dependencias gubernamentales. Es conocida en España por haber sido la primera en identificar varios ataques perpetrados por hackers, y que ahora ha revelado una nueva filtración, que ha afectado a ING Bank España.
El 5 de noviembre, a través de su cuenta en X el equipo de Hackmanac lanzó un “ciberalerta” por una posible filtración de datos en esta institución financiera, que podría afectar a cerca de 21.090 clientes españoles de esta entidad neerlandesa. De este ataque se estarían haciendo responsables un grupo de hackers que se autodenominan BreachParty.
Qué dicen en ING Bank España
Según los atacantes, los datos comprometidos incluyen los números de identificación del cliente, nombres y apellidos completos, fecha de nacimiento, ciudad de residencia, números de teléfonos asociados a la cuenta, códigos bancarios, número de IBAN y nombre de las sucursales del banco donde está la cuenta.
En el mensaje de X se indicaba también que todavía hacía falta confirmar si la filtración efectivamente se había producido, pero no hubo que esperar mucho, pues ING, a través de esta misma red social, reconoció que se había producido una filtración de datos de sus clientes. Aunque también señaló que la brecha no se produjo en los servidores de ING, sino en “una brecha de seguridad ajena a nosotros”.
Lo que dice el mensaje de ING en X, respondiendo al mensaje de la usuaria que a su vez había mencionado la notificación de Hackmanac:
“@praroxlanieve Hola. Tras la filtración de datos de clientes de ING y otras entidades por una brecha de seguridad ajena a nosotros, confirmamos que la seguridad de nuestros clientes y sistemas no se ha visto afectada y hemos tomado medidas extraordinarias para reforzar su protección”.
¿Cuál es la situación de los clientes?
Aunque el mensaje de ING Bank España intenta tranquilizar a los clientes, hay cierta contradicción entre lo que afirman los hackers de BreachParty y la tranquilidad con la que parecen estar tomándolo en la multinacional neerlandesa. Con toda la información que los hackers dicen haber obtenido, podemos imaginar que los fondos depositados en este banco, al menos el de los 21.000 clientes cuya confidencialidad fue vulnerada, podrían estar en peligro.
Sin embargo, el mensaje de ING a pesar de reconocer que se produjo la filtración afirma con seguridad que ningún cliente del banco está corriendo riesgos, y que además ya se han tomado medidas adicionales para reforzar la seguridad. Han pasado solo unos cuantos días, y es posible que el banco y las autoridades ofrezcan información más detallada más adelante. Es cierto que de momento solo contamos con estos mensajes en X para tratar de saber qué sucedió y cuál puede ser el alcance de esta filtración.
Un dato interesante está en la frase que afirma que el fallo de seguridad no se produjo en la seguridad del banco, y en la mención de que también afectó a otras entidades. Esto último puede apuntar a que los hackers llegaron a los datos de los clientes a través de un servicio financiero secundario. España se ha convertido en un blanco frecuente de este tipo de actividades delictivas; tanto así que en el primer semestre de 2025 se convirtió en el quinto país europeo con mayor número de ciberataques.
El objetivo de los hackers al violar la seguridad de las bases de datos de instituciones financieras y estatales a menudo es extorsionar a las empresas (si bien esto es más común cuando los datos son “secuestrados”). Sin embargo, también puede ser una simple demostración de lo vulnerables que pueden ser muchos sistemas de seguridad digital.