Contáctanos

Autdefend Blog

Filtran datos bancarios de Kiperfy

Filtran datos bancarios de Kiperfy

por | Mar 26, 2025 | Banca - Fintech, Cybersecurity Technology

Grave brecha en app mexicana rechazada en Shark Tank. La ciberseguridad en México vuelve a estar en la mira tras conocerse que un hacker ha filtrado miles de datos bancarios de Kiperfy, una app mexicana para la administración de propiedades, famosa por haber sido rechazada en el programa Shark Tank. El ataque, atribuido al cibercriminal Nick Diesel, dejó expuestos datos sensibles de más de 50,000 usuarios, incluyendo contraseñas, correos institucionales y registros bancarios de empresas privadas y dependencias de gobierno.

Esta brecha, que afecta a particulares, corporativos e incluso instituciones como PEMEX y la Secretaría de Hacienda, subraya la importancia de aplicar seguridad desde el diseño en el desarrollo de cualquier aplicación.

¿Qué datos se filtraron?

La filtración incluye un archivo de 5.89 GB distribuido en 205 archivos CSV con información detallada:

  • Datos personales: nombres completos, correos y contraseñas en texto plano.
  • Información bancaria: referencias a bancos como BBVA, Banamex, Banorte, Santander, entre otros.
  • Accesos a propiedades: códigos QR de entrada, horarios y dispositivos vinculados.
  • Conversaciones internas: mensajes entre administradores y residentes sobre seguridad y pagos.
  • Correos institucionales comprometidos: incluyendo dominios .gob.mx y .pemex.com.

El archivo ya circula en foros de cibercrimen internacionales, lo que incrementa el riesgo de fraudes financieros, suplantación de identidad y accesos no autorizados a propiedades privadas.

Vulnerabilidades de Kiperfy

Expertos en ciberseguridad, como Víctor Ruiz de SILIKN, han señalado múltiples fallos técnicos en la app:

  1. Contraseñas sin cifrado.
  2. Falta de autenticación de múltiples factores (MFA).
  3. APIs expuestas sin control.
  4. Errores de configuración en la nube.
  5. Uso de bibliotecas desactualizadas.
  6. Ausencia de respuesta ante incidentes.

Todo lo anterior evidencia una falta total de prácticas de desarrollo seguro, conocidas como Security by Design.

Recomendaciones de AutDefend

Desde AutDefend, recomendamos actuar de inmediato ante este tipo de filtraciones:

  • Revisar la exposición de datos y solicitar análisis de presencia en foros clandestinos.
  • Cambiar todas las contraseñas asociadas a Kiperfy y cuentas vinculadas.
  • Implementar MFA en servicios financieros y de acceso físico.
  • Realizar simulacros de phishing para educar a los usuarios sobre posibles fraudes.

Servicios de AutDefend

En AutDefeServicios de AutDefend

En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:

  • Auditorías de Seguridad y Evaluaciones de Riesgo: Evaluaciones integrales de riesgos de ciberseguridad: para identificar vulnerabilidades y áreas de mejora en la infraestructura de TI.
  • All in One:  Soluciones de seguridad de endpoints (Antivirus avanzado), gestión de vulnerabilidades, capacitación contra phishing y respuesta ante amenaz
  • CISO as A Service: Expertos en cumplimiento y ciberseguridad (ISO 27001, NIST , CIS controls, ISC2.org, Ethical Hacking) certificados para asesorarlo y dirigir la ciberseguridad en su empresa. 
  • Capacitación y preparación contra Phishing: Ejercicios de Phishing y Capacitación capacitan a los empleados con ejemplos reales. Ofrecemos programas integrales de capacitación y medición de conciencia de phishing
  • Auditorías a Terceros: Auditamos proveedores para garantizar que sus cumplan con los estándares de ciberseguridad, salvaguardando su cadena de suministro.
  • Pentesting: Prueba de penetración simula ataques del mundo real para evaluar la resistencia de su infraestructura y aplicaciones.
  • Análisis estático de aplicaciones vs OWASP:  Nuestro servicio profundiza en el código de su aplicación, identificando posibles puntos débiles como inyecciones de SQL y fugas de datos.
  • Hackeo ético:  Expertos utiliza el hacking ético para descubrir y corregir vulnerabilidades antes de que ataquen los ciberdelincuentes.

Consulta más detalles en: Servicios de AutDefend.

Contacto
Si desea proteger su empresa contra amenazas cibernéticas avanzadas, contáctenos en contacto@autdefend.com.

Conclusión

La filtración de datos bancarios de Kiperfy es un recordatorio contundente de que la seguridad no puede ser una opción secundaria en ninguna empresa, mucho menos en aquellas que administran acceso a propiedades y cuentas bancarias. En AutDefend te ayudamos a blindarte ante cualquier amenaza.

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

Recibe las últimas noticias, consejos y análisis en ciberseguridad directamente en tu bandeja de entrada. ¡No te pierdas ninguna actualización de AutDefend!

You have Successfully Subscribed!

Social Chat is free, download and try it now here!

Nueva División de Ciberseguridad
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.