Nos encontramos en plena epidemia de ciberataques y robo de datos contra grandes empresas españolas. Telefónica informó en marzo de una posible filtración de datos que afectó a 120.000 clientes y empleados. Posteriormente, Iberdrola confirmó un ciberataque el 7 de mayo que comprometió los datos personales de 850.000 clientes. Apenas una semana después, se supo que el Banco Santander también había sufrido un ataque, exponiendo datos de 30 millones de clientes de Chile, España y Uruguay.
Estos incidentes han resultado en la filtración y venta de millones de datos de clientes en la Dark Web. Incluso cuando las bases de datos comprometidas no contienen credenciales de acceso o contraseñas, la magnitud de la información expuesta debería preocuparte si tus datos forman parte de alguna de ellas.
- Iberdrola: El ataque afectó a datos como nombre, apellidos, DNI y correos electrónicos de los clientes, pero no a información financiera. Tras conocerse la filtración y publicación de los datos, la compañía informó rápidamente a la Policía y a la Agencia Española de Protección de Datos, y los clientes afectados fueron notificados por carta.
- Santander: Se ha publicado en foros de la Dark Web una base de datos que incluye información de 30 millones de clientes, 64 millones de datos de cuentas y números de 28 millones de tarjetas de crédito, todo esto a la venta por 30 BTC (aproximadamente 2 millones de dólares). A pesar de no contener credenciales de acceso, los datos expuestos son suficientemente valiosos para realizar ataques de ingeniería social y estafas.
- Telefónica: Investigando un posible ataque que podría haber afectado a 120.000 clientes y empleados, la compañía aún está tratando de confirmar la veracidad del incidente. Sin embargo, la Organización de Consumidores y Usuarios (OCU) ya ha alertado sobre las posibles estafas que podrían derivarse de esta fuga de información.
¿Por qué deberías preocuparte?
Aunque no se han filtrado contraseñas, los datos comprometidos en estos ataques pueden ser utilizados para diversos tipos de fraudes y estafas. Aquí algunos de los riesgos más significativos:
1. Estafas de phishing y vishing
Los ciberdelincuentes pueden usar la información personal obtenida para hacer que sus intentos de phishing (estafas por correo electrónico) y vishing (estafas telefónicas) sean más convincentes. Con datos reales como nombres, direcciones y números de identificación, los mensajes fraudulentos pueden parecer legítimos, aumentando la probabilidad de que las víctimas caigan en la trampa.
2. Robos de identidad
Los datos personales pueden ser utilizados para realizar robos de identidad, donde los delincuentes se hacen pasar por la víctima para abrir cuentas bancarias, solicitar préstamos o realizar otras actividades fraudulentas. Esto puede tener consecuencias devastadoras para las finanzas y la reputación de la persona afectada.
3. Ingeniería social
Los ataques de ingeniería social utilizan la información personal para manipular a las víctimas a que revelen aún más datos confidenciales o realicen acciones perjudiciales. Por ejemplo, un estafador podría convencer a una víctima de que cambie sus credenciales de acceso en una falsa plataforma bancaria, obteniendo así acceso directo a su cuenta real. O para dotar de mayor credibilidad al 'timo del hijo'. Y ya ni hablemos de cómo, a futuro, podría popularizarse la posibilidad de usar esos datos en combinación con voces clonadas con IA.
Recomendaciones para protegerse
Ante este panorama, es fundamental que los usuarios tomen medidas para protegerse:
- Monitorizar actividades: Mantén un control constante de tus cuentas bancarias y notifica cualquier actividad sospechosa a tu banco de inmediato. Lleva a cabo también labores de 'egosurfing', para vigilar qué aparece en Internet vinculado a tu nombre (como, por ejemplo, nuevos perfiles en redes sociales).
- Actualizar contraseñas: Aunque las contraseñas no se hayan filtrado, es una buena práctica actualizar regularmente tus contraseñas y utilizar combinaciones seguras y únicas para cada cuenta. Sobre todo, porque la información que sí se haya podido filtrar (fechas o lugares de nacimiento, por ejemplo) puede ayudar a los estafadores a reconstruir tus contraseñas o las respuestas a tus preguntas de seguridad.
- Verificar comunicaciones: A partir de ahora, desconfía de correos electrónicos, mensajes o llamadas no solicitadas que pidan información personal o financiera. Verifica siempre la autenticidad de las comunicaciones con la entidad que supuestamente se ha puesto en contacto contigo antes de proporcionar cualquier dato.
Imagen | Marcos Merino mediante IA
En Genbeta | Ransomware de doble extorsión: el malware que te hace pagar dos veces para proteger tus datos
Ver 2 comentarios