El sector financiero y las plataformas de pago en España acaban de sufrir un duro revés. Se han encendido todas las alarmas por la alerta de una gran brecha de seguridad que amenaza con revelar los datos y la documentación confidencial de millones de ciudadanos que confiaron en este neobanco. Lo peor del hackeo, en caso de ser cierto, es que compromete tanto datos de contactos de usuarios como otros archivos más sensibles y protegidos, lo que podría derivar en nuevas campañas de robo de identidad. El problema no ha hecho más que empezar.
Ataque a Wise Según ha desvelado la compañía especializada en inteligencia de ciberseguridad ESIX, un hacker que actúa bajo el pseudónimo de «giorggios» ha asegurado públicamente tener en su poder y estar comercializando una gran base de datos vinculada a Wise España. Aunque este ataque todavía no está confirmado oficialmente, y se mantiene pendiente de verificación por parte de los peritos informáticos, el volumen de registros expuestos por el atacante es muy grave: exactamente 4.900.307 registros de usuarios. De confirmarse el hackeo en los próximos días mediante una auditoría forense, estaríamos ante uno de los golpes más duros del año contra el ecosistema fintech en territorio nacional, afectando potencialmente a una enorme parte de la población que utiliza estos servicios para enviar o recibir dinero. Hackmanac@H4ckmanac🚨Cyber Alert ‼️🇪🇸Spain – 𝗪𝗶𝘀𝗲 [𝗦𝗽𝗮𝗶𝗻] Threat actor «giorggios» claimed to be selling a database allegedly linked to Wise Spain containing 4.9 million user records.
The leaked data allegedly includes names, dates of birth, identification numbers, phone numbers, email https://t.co/oZujT4rUKm 10 de junio, 2026 • 08:01 24 1 Graves consecuencias En el análisis de riesgos informáticos, la gravedad de una brecha no se mide solo por el volumen de afectados, sino por la profundidad de la información sustraída. El atacante afirma poseer un abanico completo de información privada que incluye nombres, fechas de nacimiento, correos electrónicos, números de teléfono y direcciones físicas. Sin embargo, el verdadero peligro radica en que el paquete contiene los datos de verificación KYC (Know Your Customer) y AML (Anti-Money Laundering). Estos protocolos son los que las entidades financieras exigen legalmente para validar la identidad de sus clientes mediante fotos del DNI, NIE o pasaportes.
La exposición de esta documentación tan exhaustiva lleva consigo consecuencias muy importantes a corto y medio plazo para los ciudadanos: - Cuentas y créditos falsos: Al tener acceso a los datos de verificación KYC limpios, las organizaciones ilícitas digitales pueden intentar suplantar la identidad de las víctimas para abrir cuentas en otros neobancos o solicitar créditos de concesión rápida a su nombre. - Campañas personalizadas: Al cruzar los nombres con los teléfonos y saber que son clientes de la plataforma, los estafadores pueden realizar llamadas fingiendo ser el servicio técnico de Wise o de su banco habitual. Al tener tu DNI y datos exactos, el engaño resulta casi indetectable para el usuario medio, que no caerá en la cuenta de que está siendo estafado. - Mercado negro: Estas bases de datos de carácter financiero se cotizan a precios muy elevados en foros de cibercriminales, sirviendo de combustible para futuras redes internacionales de estafa y blanqueo de capitales. A pesar de que el incidente se encuentra bajo una estricta investigación técnica, los analistas recomiendan a cualquier usuario que tenga una cuenta en la plataforma Wise tomar medidas cuanto antes. Lo primero que deben hacer es cambiar la contraseña de acceso a la aplicación y activar, sin excepción, el sistema de autenticación en dos pasos a través de aplicaciones específicas de verificación (como Google Authenticator), descartando los códigos por SMS, que son vulnerables a los duplicados de tarjeta.
Además, durante las próximas semanas se aconseja vigilar estrechamente los movimientos bancarios y desconfiar sistemáticamente de cualquier llamada o mensaje de texto que solicite verificar datos de seguridad o hacer transferencias de emergencia.