En las últimas horas, suenan todas las alarmas en Yoigo: la teleco ha sufrido un ciberataque y así se lo ha hecho saber a sus clientes con un mensaje que invita a extremar las precauciones. No es para menos: una brecha de seguridad ha provocado que algunos de los datos personales de sus clientes queden al descubierto y al alcance de terceros.
Si eres cliente de Yoigo, es probable que durante la tarde del sábado recibieras el siguiente mensaje de tu compañía:
Ciberataque a Yoigo. Vergonzoso comunicado: "...terceras personas ajenas a nuestra organización pueden haber accedido a algunos de tus datos personales que tratamos como cliente de Yoigo" ¿Cómo que "algunos"? ¿Cuáles exactamente?@yoigo @masmovil @AEPD_es @policia pic.twitter.com/x7sh3WbIhD
— go gorostiza (@gogorostiza) April 1, 2023
Son varios los usuarios que reportan en Twitter haber recibido este mismo mensaje en el que la empresa afirma haber experimentado incidente. Como consecuencia, "terceras personas ajenas a nuestra organización pueden haber accedido a algunos de tus datos personales que tratamos como cliente de Yoigo."
O lo que es lo mismo, que ha sufrido un ciberataque según el cual se han aprovechado vulnerabilidades y/o brechas en su seguridad para acceder a la base de datos de sus clientes. ¿Qué información concretamente? ¿De cuántos clientes? Yoigo no ha ofrecido más detalles relativos a este percance y su alcance por el momento, si bien hemos contactado con la compañía en busca de más información.
Asimismo se desconoce cómo se ha detectado la vulnerabilidad que ha permitido el acceso y si esta se ha subsanado. Por el momento, Yoigo recomienda a sus clientes prestar especial atención ante posibles intentos de phising, ya que con datos personales es posible suplantar la identidad de una persona para así tener acceso e incluso modificar el acceso a otras cuentas, por ejemplo la del banco.
La teleco asegura en su comunicado que tras el incidente, han tomado una serie de acciones preventivas entre las que se encuentran el refuerzo las medidas de seguridad técnica para evitar que se repita la incidencia, la modificación de la información de seguridad que solicita a los clientes para que terceros no puedan emplearla y se encuentra en estado de máxima vigilancia de sus procesos para detectar anomalías en la gestión de líneas y contratación de nuevos servicios..
¿Cómo puedo protegerme?
En la parte final del mensaje, Yoigo lista una serie de acciones dirigidas a sus clientes para evitar consecuencias desagradables.
Teniendo en cuenta que los atacantes disponen de algunos datos personales, verificar la identidad para las gestiones con el clientes se antoja un proceso más largo, al tener que emplear más cuestiones de seguridad. En este sentido, Yoigo llama a tener más paciencia.
La recomendación es desconfiar de correos electrónicos, llamadas o SMS que te lleguen durante los próximos días solicitándote datos personales, claves de acceso o datos bancarios, tanto de personas desconocidas como de otras que dicen ser quien no son. Como regla general, desconfía y no facilites tus datos. Si tienes dudas.
Si detectas que intentan entrar en tu cuenta o la llegada de estos mensajes sospechosos, Yoigo pide a sus clientes que contacten con sus entidades bancarias, que pongan este hecho a disposición de la policía y facilitan un número de soporte gratuito, el 900 622 434. También proporcionan el contacto del Instituto Nacional de Ciberseguridad: su teléfono es 017 y esta es su web.
Asimismo, una buena práctica adicional que recomendamos llevar a cabo cuanto antes es cambiar los datos de acceso y contraseña a tu cuenta.
Vía | Bandaancha
Portada | Logo Yoigo + Imagen de Pete Linforth en Pixabay
En Genbeta | Trucos para crear y recordar una buena contraseña