ING confirma una filtración de datos de 21.000 clientes: ¿están las cuentas seguras tras el hackeo de BreachParty?

ING España ha confirmado la existencia de una filtración que ha afectado a parte de su base de datos de clientes, después de que el grupo de ciberdelincuentes BreachParty publicara en foros de la dark web un archivo que asegura contener información de 21.090 usuarios de la entidad.

La entidad ha utilizado su cuenta oficial de X para ratificar el ataque y también para descartar que este haya afectado a sus sistemas o a la seguridad de las cuentas de sus clientes. En su comunicación, el banco recalca que el incidente no se ha originado en sus infraestructuras, sino en un proveedor externo, y que ya se han aplicado medidas adicionales de seguridad y monitorización preventiva.

La voz de alerta la dio la firma especializada Hackmanac, también a través de X. Según dicha publicación, el fichero —en formato CSV— incluiría datos personales como DNI, fecha de nacimiento, nombre completo, ciudad, teléfonos, IBAN, códigos bancarios y nombre de la entidad. El incidente, detectado el 5 de noviembre, se encuentra “pendiente de verificación”, aunque los analistas apuntan a que podría proceder de una brecha en un servicio o proveedor externo.

Aunque el número de registros expuestos es limitado en comparación con grandes ciberataques recientes, la información filtrada —si se confirma su autenticidad— podría utilizarse en campañas de phishing o suplantación de identidad bancaria, una práctica cada vez más habitual en España.

De hecho, hace solo unas semanas se alertó de un fraude que imitaba al BBVA y amenazaba con desactivar tarjetas para robar datos personales, un ejemplo de cómo los delincuentes aprovechan este tipo de filtraciones para lanzar campañas masivas.

Tal y como señala Hackmanac, este tipo de filtraciones “se utilizan con frecuencia para lanzar campañas dirigidas de ingeniería social contra clientes bancarios”, e insta a las entidades afectadas a verificar la procedencia de los datos.

¿CUÁL ES LA SITUACIÓN ENTONCES? Por el momento, no hay indicios de que los clientes de ING estén en riesgo o que sus cuentas se hayan visto comprometidas. La información disponible apunta a una filtración externa con datos personales, pero sin acceso a fondos ni credenciales de banca online.

Aun así, cualquier exposición de datos bancarios genera preocupación, especialmente cuando incluye identificadores como el IBAN o el teléfono. ING ha reforzado la seguridad y continúa investigando el origen exacto del incidente.

PRECAUCIONES GENERALES. Los expertos en ciberseguridad recomiendan mantener la precaución y no facilitar datos personales ni bancarios por correo, SMS o llamadas no verificadas, ya que estos episodios suelen ir seguidos de intentos de suplantación. También aconsejan revisar periódicamente los accesos y notificaciones de la banca digital para detectar cualquier actividad sospechosa.

No debemos olvidar que, tal y como publicábamos hace unos días, los incidentes cibernéticos en 2025 han reducido a la mitad su gravedad, pero siguen siendo igual de frecuentes, lo que demuestra que el riesgo persiste pese a los avances. Eso sí, en paralelo, el sector tecnológico europeo refuerza sus defensas: las grandes telecos han logrado reducir un 85% el impacto de los ciberataques en solo dos años, una tendencia que también está alcanzando al sector financiero.