-
En lo que va de 2026, diferentes empresas venezolanas han sido objeto de hackeos.
-
El banco no ha emitido un comunicado oficial confirmando o desmintiendo el hackeo.
El grupo Qilin efectuó por segunda vez un ataque del tipo ransomware al Banco Nacional de Crédito (BNC) de Venezuela, según reportó este 8 de abril la cuenta de análisis e inteligencia de amenazas cibernéticas FalconFeeds.io.
La primera intrusión del mismo grupo contra el mismo banco ocurrió en julio de 2025, en cuyo hackeo Qilin exigió un pago de USD 8 millones por el cese del ataque.
Qilin es un grupo de ransomware que opera bajo el modelo de ransomware como servicio (RaaS): desarrolla y alquila su software malicioso a terceros que ejecutan los ataques y comparten las ganancias. El grupo ha sido vinculado a ataques contra hospitales, infraestructura crítica y entidades financieras en distintos países.
Debido a que el banco no ha hecho público ningún comunicado oficial de la situación, se desconocen mayores detalles al respecto.
Un ransomware es un tipo de software malicioso que cifra los archivos y sistemas de la víctima, dejándolos inaccesibles, y exige un pago, a cambio de la clave que permite recuperarlos. En el caso de instituciones financieras, ese tipo de ataque puede interrumpir servicios bancarios, bloquear el acceso a bases de datos de clientes y comprometer información sensible.
El antecedente de julio de 2025
De acuerdo con informes de la firma de ciberseguridad VenariX, en julio de 2025 Qilin comprometió los sistemas del BNC y exigió un rescate de USD 8 millones.
La reincidencia es el dato más relevante del nuevo reporte: si Qilin logró atacar al BNC por segunda vez, sugiere que las vulnerabilidades que permitieron el primer acceso no fueron completamente resueltas, o que el grupo encontró un nuevo vector de entrada.
Venezuela bajo ataques cibernéticos
El ataque al BNC se suma a una serie de incidentes de ciberseguridad que han afectado al ecosistema digital venezolano desde enero de 2026.
El 7 de abril un hacker obtuvo acceso administrativo al sistema de gestión de red de Fibex Telecom, amenazando con dejar sin servicio de internet a 390.000 usuarios.
Semanas antes, como lo reportó CriptoNoticias, VECERT Analyzer, otra firma de análisis de ciberseguridad, advirtió sobre la filtración de datos de 56.000 clientes de BT Travel Venezuela. Asimismo, el hacker conocido bajo el pseudónimo «GordonFreeman» filtró datos de Yummy Rides y Rapikom el 8 y 9 de marzo.
En el caso de Cashea, una plataforma venezolana de crédito digital, se filtró una base de datos de aproximadamente 46,5 GB con más de 79 millones de registros vinculados a la actividad transaccional de la plataforma. Cashea confirmó la filtración pero negó que contraseñas o cuentas de usuarios hubieran sido comprometidas.
Finalmente, a esos casos se suman el drenaje de más de USD 300.000 en USDC de Kontigo en enero y el ataque del grupo MedusaBlog a Digitel en febrero de 2024, que incluyó una exigencia de rescate de USD 5 millones en Bitcoin.
Leave a Reply