Una nueva brecha de seguridad ha afectado a ING Bank España, exponiendo más de 21.000 registros de clientes con información altamente sensible: nombres completos, DNI, teléfonos, IBAN y códigos bancarios. El actor de amenazas BreachParty publicó el dataset en un foro de la Dark Web el 5 de noviembre de 2025, bajo el título “ING BANK 2025 21.090 IBAN LEAD ES”. Según el post, los datos están a la venta para compradores privados, no se trata de un ransomware sino de una operación de comercialización de información robada.
Vector de entrada y naturaleza del ataque
Aunque ING afirmó que “sus sistemas no han sido comprometidos”, todo apunta a una brecha en un proveedor externo o empresa de marketing que manejaba información de clientes. Este tipo de ataques se ha vuelto habitual en el sector financiero, donde los ciberdelincuentes aprovechan los eslabones débiles de la cadena de suministro para acceder a datos sensibles. No se ha detectado aún un exploit ni intrusión directa, sino una filtración de datos tipo supply chain.
Actor de amenaza: BreachParty
BreachParty opera como un data broker en la Dark Web, especializado en vender bases de datos verificadas de instituciones financieras. A diferencia de grupos como Clop o LockBit, no cifra sistemas ni exige rescates, sino que vende los datos a otros criminales dedicados al fraude, phishing o robo de identidad. Su actividad reciente refuerza una tendencia: el auge de los brokers de datos como sustitutos del ransomware clásico.
Riesgos y consecuencias
El impacto es grave: con IBAN, DNI y teléfono, los atacantes pueden ejecutar phishing bancario altamente personalizado, SIM swapping, y suplantación de identidad para abrir cuentas o realizar transacciones fraudulentas. Además, ING y sus proveedores podrían enfrentarse a sanciones de la AEPD bajo el GDPR si se demuestra falta de control en el manejo de datos por terceros.
Este incidente recuerda que, incluso cuando las redes internas son seguras, la exposición a través de terceros sigue siendo un vector crítico. El caso de ING Bank España refuerza la importancia de una gestión rigurosa del riesgo de proveedores.
Filtraciones similares han afectado previamente a entidades europeas como BBVA (2023) o CaixaBank (2024) mediante brechas en empresas de marketing o CRM externas. Esto confirma un patrón persistente de ataques indirectos al sector financiero español. BreachParty, por su parte, se ha posicionado como una figura emergente en foros clandestinos tras la caída de grandes grupos de ransomware.
¿Cómo puede ayudarte Amber Solutions?
Desde Amber Solutions recomendamos a entidades financieras realizar auditorías forenses y revisiones de proveedores bajo nuestros servicios de Threat Intelligence y Forensic Analysis, para identificar posibles fugas de información. Además, nuestro servicio de Pen Testing y gestión de riesgos de terceros puede detectar configuraciones inseguras antes de que sean explotadas.
En definitiva, este caso demuestra que la seguridad de tus datos no termina en tu perímetro. En Amber Solutions ayudamos a las empresas a blindar su ecosistema digital frente a filtraciones externas y a responder de forma efectiva ante incidentes de datos, protegiendo su reputación y la confianza de sus clientes.
