Hackean a Cineplanet y filtran datos en la dark web: dos millones de DNIs, correos y tarjetas en riesgo

Un usuario recién registrado en el foro clandestino DarkForums asegura haber filtrado una base de datos con información de más de 2 millones de clientes de la empresa Cineplanet en Perú. Según la publicación, los archivos contendrían nombres completos, números de DNI, direcciones de correo electrónico y datos de tarjetas bancarias con CVV, información extremadamente sensible que podría ser utilizada para fraudes financieros.

El supuesto responsable de la filtración, que se identifica con el alias massdefacebh, se unió al foro en septiembre de 2025 y solo registra una participación. Aun así, decidió publicar la descarga del archivo con los datos de usuarios de Cineplanet en un enlace de acceso público, acompañado del mensaje “WE DON’T PLAY”, lo que implica que los datos estarían disponibles de forma libre a través de la plataforma Mediafire. La publicación refuerza la alerta sobre la vulnerabilidad de las plataformas de comercio electrónico en el país, que almacenan información de alto valor para los ciberdelincuentes.

El post de massdefacebh señala que la base de datos filtrada pertenece a la cadena de cines Cineplanet Perú y contiene información de millones de usuarios que en los últimos años realizaron compras online o registraron cuentas en la plataforma. De confirmarse, se trataría de uno de los mayores incidentes de ciberseguridad vinculados a una empresa de entretenimiento en la región.

Entre los riesgos inmediatos destacan el posible fraude con tarjetas de crédito, cargos no autorizados y el uso de la información personal para campañas de phishing o smishing, con las que los atacantes intentan engañar a los usuarios mediante correos o mensajes falsos. Además, el acceso a documentos de identidad como el DNI aumenta la probabilidad de suplantación de identidad y apertura de créditos fraudulentos a nombre de los afectados.

El propio mensaje difundido en DarkForums advierte que estos datos permanecen expuestos a pesar de las “reiteradas advertencias” sobre la falta de protección de la empresa frente a este tipo de ataques. Una filtración de este tamaño podría derivar en consecuencias regulatorias y en un golpe a la confianza de los clientes que confiaron sus datos bancarios y personales en la plataforma.

Cuando ocurre una filtración masiva de información, como la que se reporta en foros clandestinos, lo primero que deben hacer los usuarios es cambiar la contraseña de la plataforma afectada. Este paso debe realizarse de inmediato, evitando dejarlo para después, y es importante aplicar una clave robusta que no se repita en otros servicios digitales.

Si la misma contraseña se ha usado en varias cuentas, es necesario actualizarla en todos esos portales. Los atacantes suelen probar combinaciones de usuario y clave en múltiples páginas para ampliar el alcance del robo, lo que hace fundamental no repetir credenciales.

Otro paso recomendado es revisar los accesos recientes en la configuración de la cuenta, con el fin de detectar inicios de sesión desde dispositivos o ubicaciones desconocidas. En caso de encontrar movimientos extraños, lo más seguro es cerrar todas las sesiones activas. Asimismo, activar la verificación en dos pasos añade una barrera adicional de seguridad, ya que exige un código extra antes de entrar a la cuenta, incluso si la contraseña ha sido robada.

Finalmente, es clave estar atentos a intentos de phishing o smishing tras una filtración. Los delincuentes pueden usar direcciones de correo y números de teléfono para enviar mensajes fraudulentos que parecen legítimos. Además, si los datos de pago quedaron comprometidos, conviene monitorear con frecuencia los estados bancarios y reportar cualquier cargo no autorizado. Estas medidas, aunque no eliminan la filtración, ayudan a reducir el impacto y proteger las cuentas personales en el futuro.