En los últimos días circula una información a la que solo unos pocos actores le dieron relevancia: la denuncia de un supuesto hackeo a las bases de datos de Ueno Bank.
Según trascendió, los hackers se habrían comunicado vía correo electrónico con periodistas y directivos del banco horas antes de la filtración masiva, para dar un «ultimátum». De acuerdo con los medios que se hicieron eco, la filtración sería de una magnitud de 100.000 usuarios, con datos como números telefónicos, documentos de identidad, correos electrónicos y transferencias interbancarias. Sin embargo, la mayoría de esta información es prácticamente pública, a excepción de las transferencias bancarias.
En ese sentido, Miguel Ángel Gaspar, Director de Paraguay Ciberseguro, aseguró que “La filtración no tiene datos de la base del banco, contiene algunos datos reales de ciudadanos paraguayos, que se pueden obtener en el padrón, en el Ministerio de Salud”, o en las últimas filtraciones en DarkForums. Es importante aclarar esto”.
El medio digital que “corroboró” la denuncia con los damnificados fue un blog titulado Consenso, del periodista ambiental de El Surti, Maximiliano Manzoni. En tanto, la principal afectada que “confirmó” la filtración fue la diputada opositora Johanna Ortega (País Solidario).
Lo curioso es que Ortega supuestamente habría confirmado con imágenes de su propio extracto bancario la autenticidad de los datos filtrados: una transferencia por pago de servicios (a la manicurista) correspondiente al 10 de julio de 2025, por un monto de 480.000 guaraníes. Sin embargo, en transferencias dentro de Paraguay —entre bancos locales, en guaraníes o dólares, vía sistema nacional de pagos— usualmente NO se usa el código SWIFT (Códigos que además son públicos), que sí aparece en la denuncia pública difundida por Consenso.
En estos casos, lo que se utiliza es:
- CBU/CVU o número de cuenta del destinatario.
- RUC o cédula del titular (según el banco).
- En algunos casos, el código del banco local (BIC interno del BCP).
- Código de transferencia
La comunicación de los supuestos hackers
Otro punto llamativo es el contenido del correo enviado por los supuestos hackers, que al momento de hacer pública la intrusión dedica más líneas a instar a otros bancos a aprovechar la situación que a detallar el ataque mismo.
En el mensaje, señalan:
“No solo he incluido organismos gubernamentales relevantes en este correo, sino también a otros bancos del país. Esta es una gran oportunidad para que atraigan a los clientes de UENO. Nadie quiere confiar su dinero a un banco hackeado implicado en manejos turbios. Ahora tienen acceso a un mercado de más de 2 millones de clientes potenciales”.
Y agregan:
“Si usan sus recursos y marketing de manera inteligente, pueden quedarse con parte de las ganancias de UENO”.
La combinación de inconsistencias técnicas, la fragilidad de las fuentes que “corroboraron” la denuncia y el inusual llamado de los supuestos atacantes a que otros bancos aprovechen la crisis, alimentan las sospechas sobre si realmente se trató de un hackeo o de una operación mediática contra Ueno Bank.
En este contexto, especialistas advierten que la circulación de rumores infundados o la difusión de información falsa sobre operaciones bancarias no solo genera incertidumbre en la población, sino que puede derivar en consecuencias jurídicas graves. Según la legislación paraguaya, la desinformación que afecte la confianza en el sistema financiero y provoque inestabilidad podría incluso encuadrarse como una forma de terrorismo financiero, con las responsabilidades penales que ello conlleva.
