El 18 de diciembre pasado, un grupo llamado Leaknet publicó en su blog en la dark web información sobre el Banco Vimenca, un banco múltiple dominicano perteneciente al Grupo Vimenca. Esta entidad ofrece servicios financieros como cuentas de ahorro y corriente, préstamos (personales, hipotecarios y para vehículos), tarjetas de crédito, banca en línea (Banco Vimenca en Línea) y móvil (Vimencash). Además, se especializa en el manejo de remesas (a través de Western Union) para facilitar el acceso a servicios financieros a la diáspora y las familias dominicanas, con un enfoque en la seguridad y la facilidad de uso digital.

ACTUALIZACIÓN: 27 de diciembre Leaknet Blog

Ahora, el 27 de diciembre, los actores de la amenaza vuelven a anunciar un ataque contra la misma víctima, proporcionando más información y pruebas de archivos. En su descripción, los atacantes afirman que no hubo encriptación de datos ni alteración de la página web; según su punto de vista, realizaron un ataque discreto contra un importante banco dominicano. Sostienen haber robado 190.000 cédulas de identidad de clientes activos, diversos contratos con socios y otros bancos, entre otros documentos.

Los atacantes acusan al banco por no proteger los datos de sus clientes

Los actores de la amenaza acusan al banco de no hacer nada por la seguridad de los datos y señalan directamente a la gerencia del banco. A su vez, se arrogan el derecho de recomendar a los clientes que cambien de banco y argumentan que estos quedarán sorprendidos cuando, de manera accidental, encuentren sus datos confidenciales expuestos públicamente.

¿Qué datos robaron los atacantes?



Muestra de algunos de los archivos en la DarkWeb del Banco
Muestra de algunos de los archivos en la DarkWeb del Banco


Según la descripción de los propios atacantes, afirman haber robado 190.000 cédulas de identidad y otros archivos del Banco Vimenca. Hemos confirmado que hay identidades expuestas y documentos que podrían pertenecer a este banco dominicano.





otro archivo dando vueltas en la darkweb del banco Vimenca
otro archivo dando vueltas en la darkweb del banco Vimenca




Silencio del Banco Vimenca

Hemos verificado que en ningún sitio web ni en redes sociales existe un anuncio sobre algún incidente de ciberseguridad relacionado con el Banco Vimenca. Por ello, hemos enviado un correo electrónico tanto al Banco Vimenca como a la Superintendencia de Bancos, solicitando que confirmen si ha ocurrido este incidente de ciberseguridad y qué medidas tomarán respecto a los datos personales de los clientes que estarían expuestos en la dark web, así como si notificarán a los afectados. No sabemos si responderán, pero en caso de recibir alguna respuesta, actualizaremos este post.