TOP 5

Hacker extorsiona a Budget enviando SMS directos a sus clientes

09/06/2026 06:41 - Tecnologia

hackeo ciberseguridad extorsión datos personales Budget

Concepto de ciberataque: smartphone recibiendo múltiples mensajes de texto amenazantes con notificaciones rojas de alerta, fondo oscuro con representación abstracta de datos filtrados y candados digitales rotos, estilo minimalista tecnológico

Un ciberdelincuente identificado como 'oaaaoxxz' afirma haber comprometido la base de datos de la empresa de alquiler de vehículos Budget y comenzó a contactar directamente a los clientes mediante mensajes de texto para presionar a la compañía. Esta táctica de extorsión representa una nueva forma de ataque que salta las barreras corporativas tradicionales.

? Un nuevo método de extorsión cibernética

La cuenta de VECERT Radar, especializada en análisis de ciberseguridad e investigación de amenazas, alertó sobre una situación preocupante que afecta a Budget, la reconocida empresa internacional de alquiler de vehículos.

Según informó la fuente, un hacker bajo el alias "oaaaoxxz" habría accedido a los datos de clientes de la compañía y, en lugar de negociar directamente con la empresa, decidió tomar una ruta más agresiva: contactar a los propios clientes afectados.

? ¿Cómo funciona este ataque?

El método utilizado representa una evolución en las tácticas de extorsión digital. Los clientes de Budget comenzaron a recibir mensajes SMS que:

?? Alegan una filtración de datos: Los mensajes indican que la información personal habría sido comprometida.
? Solicitan contacto: Piden que el "equipo de Budget" se comunique vía email antes de que los datos sean publicados.
? Buscan presión directa: Al involucrar a los clientes, el hacker busca forzar una respuesta más rápida de la empresa.

?? ¿Qué es la extorsión de datos?

La extorsión de datos (o data extortion) es una modalidad de ciberdelito donde los atacantes amenazan con publicar o vender información sensible a menos que se pague un rescate. A diferencia del ransomware tradicional, que cifra los archivos de la víctima, en este caso los datos son exfiltrados y utilizados como rehén.

Esta técnica se ha vuelto cada vez más común entre grupos de ciberdelincuentes, ya que permite obtener ganancias sin necesidad de desencriptar sistemas ni interrumpir operaciones directamente.

?? Recomendaciones para clientes de Budget

Desconfía de SMS sospechosos: Las empresas rara vez contactan por mensaje de texto para notificar brechas de seguridad.
No respondas ni hagas clic en enlaces: Evita interactuar con mensajes de origen dudoso.
Cambia tus contraseñas: Si utilizas la misma clave en otros servicios, actualízala inmediatamente.
Monitorea tus cuentas: Revisa movimientos bancarios y estado de crédito en los próximos meses.
Contacta oficialmente a Budget: Usa los canales oficiales de la empresa para verificar cualquier comunicación.

? Contexto de la amenaza

VECERT Analyzer, la compañía detrás del reporte, se dedica al análisis crítico e investigación de adversarios en el ámbito de la ciberseguridad. Su alerta fue publicada el 9 de junio de 2026 a través de su cuenta oficial en la red social X (anteriormente Twitter).

Hasta el momento, Budget no ha emitido un comunicado oficial confirmando o desmintiendo la brecha de seguridad. Se recomienda a los clientes mantenerse atentos a los canales oficiales de la empresa.

Fuente: VECERT Radar - X/Twitter