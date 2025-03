Kiperfy, una start-up mexicana que en 2023 fue rechazada en Shark Tank México debido a su modelo de negocio de alto riesgo, ahora enfrenta una de las filtraciones de datos más graves registradas en el país. La empresa, dedicada a la administración digital de propiedades para desarrolladores, administradores de inmuebles y fideicomisos inmobiliarios (fibras), ha visto comprometidos datos de más de 50 mil usuarios, afectando tanto a clientes individuales como a grandes corporaciones y entidades gubernamentales.

La filtración, de 5.89 GB distribuidos en 205 archivos CSV, expone información altamente sensible, incluyendo datos bancarios, transacciones, accesos a propiedades y contraseñas en texto plano. Además, existen registros actualizados hasta marzo de 2025.

La filtración fue publicada este viernes 21 de marzo de 2025 en un grupo de cibercriminales administrado por Nick Diesel, un conocido traficante de bases de datos que anteriormente ha filtrado información de programas gubernamentales, call centers y aplicaciones en México. Diesel anunció el acceso gratuito a la base de datos de Kiperfy, facilitando su propagación.

Según el experto en ciberseguridad Víctor Ruiz, fundador de SILIKN, la aplicación presentaba graves deficiencias en su seguridad:

“Este tipo de apps suelen enfrentar problemas de seguridad por no integrar prácticas de ‘Security by Design’, destacando fallas como autenticación débil, inyección de código (SQLi, XSS), APIs mal protegidas, errores de configuración, falta de cifrado adecuado, dependencias vulnerables y ausencia de monitoreo y respuesta a incidentes, lo que deja expuesta la información sensible y facilita ataques”.

— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN