Equipo de investigación de Consenso.

Consenso ha podido confirmar la veracidad de datos de transferencias bancarias contenidos en una nueva filtración masiva que afecta a miles de usuarios de UENO Bank.

Los datos verificados por Consenso corresponden a una transferencia de 480.000 guaraníes para fines privados desde una cuenta de la diputada Johanna Ortega (País Solidario - Asunción) incluídos en la filtración y confirmados por la legisladora a este medio con documentación respaldatoria.

Los datos bancarios de la diputada Ortega se encuentran entre otras 100 mil transferencias bancarias de usuarios de UENO filtradas con información que incluye números de cuentas, cédulas de identidad, montos de transferencia, el nombre completo de las personas físicas y jurídicas recipientes de las transferencias, sus respectivas cuentas bancarias y cédulas de identidad e incluso el código SWIFT identificario de sus respectivos bancos.

Ejemplo de datos de transferencia filtrada. Los datos están anonimizados en la imagen, pero revelan montos, números de cédula de identidad, cuenta bancaria de UENO, código interno del banco, código SWIFT, beneficiario de la transferencia, sú número de documento, su número de cuenta e incluso código identificatorio de banco del recipiente - exponiendo a usuarios de otros entes financieros.

Esto significa que la filtración no solo afecta usuarios de UENO, sino también incluye datos que violan el secreto bancario de usuarios de otros bancos y financieras que hayan recibido transferencias de usuarios de UENO.

A esto se le suma otra base de datos que incluye más de 50 mil números telefónicos y correos utilizados que corresponden a cuentas bancarias de UENO y un total de 100 mil personas físicas y jurídicas usuarias del banco.

La veracidad de los datos filtrados fue también verificada de manera independiente por el Diario ABC Color.

Cómo accedimos a la filtración y cómo la verificamos

El 14 de agosto de 2025, Consenso obtuvo un correo de un supuesto hacker que aseguró estar detrás de un filtrado masivo de datos de UENO Bank.

El correo, firmado por markscott47, afirmaba que durante 14 meses el hacker había tenido acceso a “millones de lineas de datos: toda la información bancaria de usuarios alrededor del país, detalles de tarjetas de crédito, transacciones realizadas y recibidas, números de teléfonos, correos electrónicos, direcciones de domicilio y trabajo, archivos y calificaciones crediticias” de UENO.

“En resumen, todo fue robado”.

Este correo fue enviado el 14 de agosto no solo a Consenso, sino también a otros medios de comunicación, direcciones de la Policía Nacional, el Ministerio Público, el Banco Central de Paraguay, la Comisión Nacional de Valores, el Banco Interamericano de Desarrollo y ejecutivos de UENO.

Fragmento del correo recibido por Consenso el 14 de agosto avisando de la filtración de datos de UENO Bank. El contenido total se encuentra recortado para salvaguardar datos personales de usuarios de UENO revelados en el mismo.

De acuerdo con el relato del correo, el responsable de la filtración había intentado negociar con UENO - en lo que se conoce como “hackeo de sombrero gris” - informando a ejecutivos para “negociar un precio menor al cual normalmente pediría”.

Sin embargo, y siempre de acuerdo con el correo, UENO se había mostrado primero abierto a un acuerdo, sin cumplir con los plazos e incluso acusando al banco de “tácticas de retraso” con el objetivo de identificarlo.

Consenso no pudo corroborar de manera independiente estas supuestas

Bajo el argumento del supuesto fracaso de las negociaciones con el banco, el supuesto responsable de la filtración anunciaba el 14 de agosto que a partir del día siguiente, el 15 de agosto, empezaría a colgar la base de datos en una web específica.

Lo cual efectivamente sucedió.

Luego de la liberación de estas bases de datos en la web, a través de fuentes independientes al supuesto responsable de la filtración pudimos acceder al contenido de las bases de datos filtradas.

Es de esta manera que tras consultar con datos disponibles de declaraciones juradas encontramos una coincidencia con el número de cédula de identidad de la diputada Johanna Ortega, quién nos confirmó con imágenes de su propio extracto bancario la autenticidad de todos los datos de una transferencia filtrada por pago de servicios, correspondiente al 10 de julio de 2025.

Esto es lo que dijo la diputada Johanna Ortega ante los hallazgos de Consenso.

“Estoy sumamente preocupada por la filtración de datos ocurrida de la cual fui directamente afectada, dado que se expusieron mis transacciones personales sin que ni la entidad financiera ni las autoridades estatales me informaran oportunamente de la vulnerabilidad.

Lo sucedido no es solo una vulneración de la privacidad de sus clientes, sino también un grave precedente que pone en duda la transparencia, la seguridad y la obligación que tienen tanto el sistema financiero (este banco en particular) como el Estado de proteger los datos sensibles de las personas.

Necesitamos ya mismo explicaciones claras y medidas inmediatas de resguardo. Este no es un problema individual: afecta a todos los usuarios que depositamos nuestra seguridad en instituciones que tienen la responsabilidad de cuidarla en el marco de las normas vigentes como por ejemplo la ley que protege el secreto bancario”.

• Johanna Ortega, diputada nacional.

Ortega confirmó a Consenso que ya se encuentra en contacto con sus asesores legales “para evaluar qué acciones corresponde emprender tanto frente a los responsables de proteger mi información bancaria como de aquellas autoridades que actuaron con absoluta negligencia en la protección de la información y posteriormente cuando conocieron la filtración”.

También confirmó que presentará una nota formal de reclamo y de pedido de reunión con autoridades de UENO.

Previo a la publicación del reportaje, Consenso contactó a la dirección de comunicación del Grupo Vazquez con el fin de tener un comentario oficial ante los hallazgos.

Como respuesta, UENO nos compartió su comunicado oficial fechado el l 17 de agosto de 2025 donde afirma:

“Hemos tomado conocimiento de información maliciosa que busca generar confusión sobre la seguridad de los datos de nuestros clientes”.

“Nuestros servicios y operaciones funcionan con total normalidad y se encuentran protegidos bajo los más altos estándares de ciberseguridad y prevención de fraudes”.

Comunicado oficial compartido por UENO con Consenso previo a la publicación de este reportaje.

Comunicado oficial de UENO Bank publicado el 17 de agosto de 2025.

ABC Color confirmó de manera independiente nuestros hallazgos y también pudo verificar la autenticidad de al menos otras 3 transacciones privadas más contenidas en la filtración.

Nuestro criterio para reportar sobre la filtración de datos: transparencia y responsabilidad con el público

Consenso es un medio especializado en clima, justicia y desinformación financiado con el aporte de sus suscriptores.

Tras cuidadosa deliberación, hemos tomado la decisión de publicar este reportaje por fuera de nuestra cobertura semanal porque consideramos que debido a nuestros hallazgos tanto su contenido como sus implicancias son de interés público para millones de paraguayos y paraguayas usuarios de UENO Bank y usuarios de otras entidades que hayan interactuado con clientes de dicho banco.

El interés público también está justificado por las implicancias en la totalidad del sistema financiero y debido al hecho de que UENO es depositario de numerosos fondos públicos y jubilatorios del Estado paraguayo.

De igual manera, Consenso ha tomado la decisión editorial de no publicar hasta el momento contenido específico de transacciones o datos personales sensibles de las entidades físicas y jurídicas afectadas por la filtración a las cuales pudiera tener acceso.

Esta decisión se sustenta en dos razones.

1. No contribuir a aumentar el riesgo ya existente de que dichas personas pudiesen ser vulneradas en su derecho a la privacidad o el secreto bancario.

2. El acceso que el medio tuvo no reveló hasta el momento irregularidades de personas físicas o jurídicas de interés público que justifiquen reportar los mismos.

   ---

De acuerdo con el correo obtenido por Consenso, el supuesto responsable de la filtración tiene en su poder más datos que los publicados en Internet hasta el momento, lo que supondría el riesgo de que otras personas y empresas se encuentren expuestas.