Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Móvil con el logotipo de Wise junto a símbolos de brecha de seguridad y documentos de identidad tachados
Seguridad

La filtración de Wise España es diferente a las demás: incluye documentación KYC para suplantar tu identidad

  • Un actor de amenazas pone a la venta 4,9 millones de registros
  • Qué hacer si eres cliente
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Un actor de amenazas ha puesto a la venta en la dark web 4,9 millones de registros de clientes de Wise España, incluyendo datos de contacto, documentación KYC verificada —tipo de documento, número de NIF o NIE, país de emisión y estado de verificación— y copias de documentos de identidad.

Aunque el archivo todavía no ha sido verificado de forma independiente, la magnitud y la sensibilidad de esta información lo sitúan como una de las filtraciones financieras más graves del año en nuestro país. Se suma así a la brecha de seguridad en Iberdrola o el incidente ocurrido en Helvetia Caser en abril.

La alerta fue detectada el 10 de junio por ESIX, empresa de inteligencia en ciberseguridad, y circuló públicamente a través de la cuenta de monitorización Hackmanac en X. Wise no ha emitido ningún comunicado en su sala de prensa sobre este incidente a la hora de publicar este artículo. Ante este tipo de silencios corporativos, Pablo Vega, experto de Roams en finanzas, advierte que “estos incidentes obligan a las entidades a ser transparentes”.

Te interesa: opiniones sobre Wise

Quién hay detrás del anuncio

El responsable actúa bajo el pseudónimo “giorggios”. No forma parte de ningún grupo de ransomware conocido y se unió al foro de la dark web donde publicó el aviso en mayo de 2026. No hay constancia de rescate exigido ni de negociación con la empresa.

Qué datos incluye el archivo según el anuncio

El anuncio describe dos bloques de información. El primero agrupa datos de contacto básicos: nombre completo, fecha de nacimiento, correo electrónico, número de teléfono y dirección de residencia detallada. El segundo corresponde a la documentación KYC y AML que la normativa europea exige a los servicios financieros para verificar la identidad de sus clientes.

Elaboración propia con datos del anuncio publicado por el actor “giorggios”, detectado por ESIX el 10 de junio de 2026.
Datos supuestamente incluidos en la filtración de Wise España
Categoría Información expuesta
Datos personales Nombre completo y fecha de nacimiento
Datos de contacto Correo electrónico y número de teléfono
Ubicación País, provincia y municipio de residencia
Documentación KYC/AML Tipo de documento (NIF/NIE), número, país de emisión y estado de verificación

Wise, como plataforma regulada de dinero electrónico, recoge fotografías de DNI, NIE o pasaporte en el momento del registro. Si el archivo es auténtico, esa documentación estaría disponible para cualquier comprador.

Por qué el KYC eleva el riesgo

Una filtración de datos de contacto es grave. Una que incluye datos KYC verificados es cualitativamente diferente: con nombre, número de teléfono y copia del DNI de otra persona, es posible abrir cuentas en otros neobancos o solicitar créditos de concesión rápida a su nombre.

La combinación de datos de contacto con información de identidad verificada facilita ataques de vishing muy difíciles de detectar. El atacante llama conociendo el nombre exacto del usuario, su plataforma financiera y sus datos reales. El índice de éxito de ese tipo de engaños es muy superior al de un mensaje genérico.

Las bases de datos con información KYC se cotizan a precios altos en foros de cibercriminales porque sirven de materia prima para fraudes financieros más complejos y para redes de blanqueo de capitales.

Captura de una alerta cibernética en redes sociales sobre una supuesta filtración de datos de Wise España
Fuente: Captura Roams

Qué hacer si eres cliente de Wise

Cambiar la contraseña de acceso a la aplicación es el primer paso, aunque las credenciales no figuren en el anuncio. El segundo paso es activar la autenticación en dos pasos con una aplicación de verificación -como Google Authenticator- descartando los códigos por SMS, que son vulnerables al duplicado de tarjeta SIM.

Conviene también revisar los movimientos bancarios y desconfiar de llamadas o mensajes que pidan verificar datos de seguridad o autorizar transferencias urgentes. Wise nunca solicitará contraseñas ni códigos de verificación por teléfono.

Wise ya protagonizó una brecha en 2024

En julio de 2024, Wise notificó a sus clientes que datos personales habían quedado expuestos por un ciberataque contra Evolve Bank & Trust, su entonces socio para cuentas en dólares. El grupo LockBit fue el responsable de ese ataque. En aquel caso, Wise confirmó que las copias de los documentos de identidad no se vieron comprometidas, ya que nunca transfirió fotografías de DNI ni pasaportes a Evolve.

El incidente de junio de 2026 presenta una diferencia clave: el anuncio afirma que los datos proceden directamente de Wise España, no de un tercero. Sin verificación independiente, esa reclamación sigue siendo unilateral. En este sentido, y para tranquilizar a los usuarios, Vega subraya que “no basta con decir que la brecha no afecta a fondos o contraseñas”. El experto recuerda que es imperativo “explicar qué datos se han expuesto, durante qué periodo, qué clientes pueden estar afectados y qué medidas concretas deben tomar”.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Finanzas
Flecha chevron
Filtración de datos de 5 millones de clientes en Wise
Seguridad
Entidades financieras
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Christine Lagarde, presidenta del Banco Central Europeo, en reunión ejecutiva.
EconomíaEl BCE sube tipos y el euríbor casi no se mueve: por qué tu hipoteca no debería encarecerse Jesús Hoyos
Usuario consulta una app de inversión con alerta de seguridad antifraude para proteger cuentas y transferencias.
SeguridadTrade Republic estrena dos ajustes de seguridad para evitar estafas y limitar transferencias Jesús Hoyos
Moneda de dos euros con una flecha verde ascendente y los logotipos de Pibank y del Banco Central Europeo
AhorroPibank sube la rentabilidad de sus cuentas remuneradas y depósitos: la mejora también aplica a clientes actuales Sergio Soto
Móvil con una cartera de criptomonedas y el logotipo de Renta 4 Banco sobre la imagen
CriptomonedaRenta 4 ya permite comprar Bitcoin, Ethereum y Solana directamente desde su plataforma de inversión Sergio Soto
Informe financiero con gráficos de crecimiento y cruz cristiana sobre libro abierto en un entorno institucional.
InversiónFe y rentabilidad en la misma cartera: los fondos con valores católicos suben hasta un 17,5% en 2026 Jesús Hoyos
Vista de la Tierra desde el espacio con los logotipos de Santander, Renta4 y GVC Gaesco sobre la imagen
Entidades financierasTu banco puede comprarte SpaceX: Santander coordina el acceso para los minoristas españoles con Renta 4 y GVC Gaesco Sergio Soto
Colección de tarjetas ING Débito, ING More, ING Extra e ING Max sobre fondo claro
Entidades financierasING imita el modelo de Revolut y N26: plan gratuito para todos y suscripciones de pago con extras a la carta Sergio Soto
Persona usando la app de BBVA en el móvil en una cafetería con el logotipo de BBVA sobre la imagen
AhorroBBVA reajusta su cuenta para nuevos clientes: hasta 1.060 euros en plena guerra por la nómina Sergio Soto
Anuncio de Kraken sobre la IPO de SpaceX con el logotipo de SpaceX sobre una estructura metálica y cintas con la palabra IPO
InversiónKraken abre la salida a Bolsa de SpaceX a España, pero sus tokens no dan voto ni dividendos: qué implica eso Sergio Soto

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar