Ciberataque masivo sacude a startups venezolanas

2026-03-12 - 21:49

Venezuela enfrenta una de las semanas más críticas en materia de ciberseguridad en lo que va de 2026. En menos de 24 horas, reportes de expertos y publicaciones en la dark web confirmaron una filtración masiva de datos que afecta directamente a dos gigantes del sector tecnológico nacional: Yummy Rides y Rapikom. El responsable, un hacker que opera bajo el seudónimo de “GordonFreeman”, ha puesto en jaque la confianza digital del país al exponer información de miles de usuarios y aliados comerciales. El primer golpe fue dirigido contra Yummy, la plataforma líder en servicios de transporte y delivery. Según confirmó el CEO de la empresa, Vicente Zavarce, el 9 de marzo se detectó una extracción no autorizada que comprometió los nombres y fotos de perfil de aproximadamente 30.000 conductores. Aunque la empresa asegura que la vulnerabilidad fue corregida de inmediato y que los datos de los usuarios finales (clientes) no fueron comprometidos, el incidente ha encendido las alarmas sobre la robustez de los protocolos de encriptación en las apps locales. Rapikom: 5.000 empresas y aliados al descubierto Casi simultáneamente, la plataforma de e-commerce y servicios de afiliación Rapikom sufrió un ataque de mayor calado administrativo. En este caso, la filtración atribuida al mismo atacante incluye registros detallados de 5.000 empresas y comercios afiliados. A diferencia del caso de Yummy, el volumen de datos filtrados de Rapikom podría incluir información comercial sensible, estructuras de costos y datos de contacto corporativo, lo que eleva el riesgo de fraudes fiscales y suplantación de identidad empresarial. Expertos en seguridad digital señalan que estos ataques no son aislados. Forman parte de una cadena de vulnerabilidades que recientemente también afectó a las aplicaciones Cashea (el gigante del consumo a cuotas) y Krece. La recurrencia de estos eventos sugiere que grupos de ciberdelincuentes están aprovechando fallos estructurales comunes en las integraciones de bases de datos de las startups más populares de la región. La respuesta del Estado y recomendaciones de seguridad Ante esta «ola de hackeos», las autoridades venezolanas, han acelerado los planes para la creación de un nuevo Centro de Seguridad Cibernética. Esta iniciativa busca establecer un sistema defensivo que proteja la infraestructura crítica y los datos de la ciudadanía en una «unión cívico-militar y policial». Para los usuarios y empresarios afiliados a estas plataformas, la recomendación de los especialistas es clara: Cambio de credenciales: Actualizar contraseñas de inmediato, especialmente si se utiliza la misma clave en varias aplicaciones. Activar el 2FA: Habilitar la autenticación de dos pasos en todos los servicios que lo permitan. Monitoreo de actividad: Revisar estados de cuenta y correos electrónicos ante posibles intentos de phishing o accesos no autorizados. La «brújula científica», como solemos decir en nuestras notas, indica que la inversión en ciberseguridad ya no es opcional, sino una necesidad de soberanía económica para que las startups venezolanas puedan seguir operando en un entorno global cada vez más hostil.