El sector financiero y las plataformas de pago en España acaban de sufrir un duro revés. Se han encendido todas las alarmas por la alerta de una gran brecha de seguridad que amenaza con revelar los datos y la documentación confidencial de millones de ciudadanos que confiaron en este neobanco.
Lo peor del hackeo, en caso de ser cierto, es que compromete tanto datos de contactos de usuarios como otros archivos más sensibles y protegidos, lo que podría derivar en nuevas campañas de robo de identidad. El problema no ha hecho más que empezar.
Ataque a Wise
Según ha desvelado la compañía especializada en inteligencia de ciberseguridad ESIX, un hacker que actúa bajo el pseudónimo de «giorggios» ha asegurado públicamente tener en su poder y estar comercializando una gran base de datos vinculada a Wise España.
Aunque este ataque todavía no está confirmado oficialmente, y se mantiene pendiente de verificación por parte de los peritos informáticos, el volumen de registros expuestos por el atacante es muy grave: exactamente 4.900.307 registros de usuarios. De confirmarse el hackeo en los próximos días mediante una auditoría forense, estaríamos ante uno de los golpes más duros del año contra el ecosistema fintech en territorio nacional, afectando potencialmente a una enorme parte de la población que utiliza estos servicios para enviar o recibir dinero.
Hackmanac@H4ckmanac🚨Cyber Alert ‼️🇪🇸Spain – 𝗪𝗶𝘀𝗲 [𝗦𝗽𝗮𝗶𝗻]
Threat actor «giorggios» claimed to be selling a database allegedly linked to Wise Spain containing 4.9 million user records. The leaked data allegedly includes names, dates of birth, identification numbers, phone numbers, email https://t.co/oZujT4rUKm
10 de junio, 2026 • 08:01
24
1
Graves consecuencias
En el análisis de riesgos informáticos, la gravedad de una brecha no se mide solo por el volumen de afectados, sino por la profundidad de la información sustraída. El atacante afirma poseer un abanico completo de información privada que incluye nombres, fechas de nacimiento, correos electrónicos, números de teléfono y direcciones físicas. Sin embargo, el verdadero peligro radica en que el paquete contiene los datos de verificación KYC (Know Your Customer) y AML (Anti-Money Laundering). Estos protocolos son los que las entidades financieras exigen legalmente para validar la identidad de sus clientes mediante fotos del DNI, NIE o pasaportes.
La exposición de esta documentación tan exhaustiva lleva consigo consecuencias muy importantes a corto y medio plazo para los ciudadanos:
