VECERT identifica muestras con marcas de tiempo de junio de 2026 y estructura consistente con datos reales del banco; BBVA Argentina no se pronunció
El 16 de junio de 2026, un actor malicioso registrado bajo el alias F3 publicó en un marketplace clandestino de origen chino la venta exclusiva de una base de datos con información de 750.000 clientes premium de BBVA Argentina. Incluye titulares de tarjetas Visa Platinum, Mastercard Platinum, Visa Gold, Mastercard Gold, Visa Signature y Mastercard Black. Al día siguiente, la firma de inteligencia en ciberseguridad VECERT emitió una alerta pública.
El estatus formal es no confirmado (BBVA Argentina no emitió comunicado al cierre de esta nota) pero el usuario en X, VECERT señala un nivel alto de evidencia estructural en las muestras publicadas.
¿Por qué VECERT lo toma en serio?
Para sustentar la autenticidad del lote, VECERT señala tres elementos en las muestras publicadas los días 16 y 17 de junio. Primero, las marcas de tiempo de los registros corresponden a fechas entre el 9 y el 15 de junio de 2026, lo que descarta que se trate de un reempaquetado de filtraciones antiguas y apunta a una extracción activa y reciente. Segundo, los identificadores numéricos comienzan con el prefijo “54”, el código telefónico internacional de Argentina. Tercero, las categorías de tarjeta listadas corresponden exactamente a la segmentación real de BBVA en el mercado argentino.
El vector de ataque probable, según el análisis, sería una inyección SQL o el uso de credenciales comprometidas en sistemas de fidelización, generación de resúmenes de cuenta o portales de atención al cliente premium.
Qué datos habrían sido expuestos
Los registros en las muestras incluyen nombre completo, género, fecha de nacimiento, dirección de email y tipo de tarjeta. La combinación es especialmente sensible: identificar qué clientes tienen tarjetas Black o Signature equivale a construir una lista de blancos de alto poder adquisitivo, ideal para fraude dirigido, phishing personalizado o suplantación de identidad en gestiones bancarias. Todos los registros de la muestra figuran en uso activo, lo que descarta que sean datos de entornos de prueba.
Alerta regional
El mismo 17 de junio, VECERT reportó el presunto robo de 186.500 registros de la Plataforma de Oro Soberano del Banco Central de Venezuela, con datos de ciudadanos y organismos de seguridad del Estado. Semanas antes, el 2 de junio, la misma firma había alertado sobre una presunta filtración del RENAPER argentino, donde un atacante habría puesto a la venta acceso a datos de identidad de ciudadanos.
Y BBVA ya ha enfrentado estos problemas en abril del 2026. De la mano de un actor bajo el alias “MAGO SPEAK” había anunciado en foros de hackers de alto nivel la filtración de una base de datos de clientes del banco, describiendo los datos como un “perfil financiero y civil completo” de los afectados. Sin embargo, el banco tampoco confirmó ese incidente.
Conclusión
Mientras BBVA Argentina no se pronuncie, los titulares de tarjetas premium podrían tomar medidas preventivas. Tales como activar alertas de transacciones en tiempo real desde la app del banco, desconfiar de cualquier comunicación que solicite datos de acceso o verificación (especialmente por email o llamada) y monitorear movimientos inusuales en sus cuentas.
Si el banco emite comunicado oficial, será el primer indicador de si la filtración se confirmó o descartó internamente.