Sinceramente, he perdido la capacidad de sorprenderme ante este tipo de noticias. Y eso no es una buena señal. Todo lo contrario. Parece que empezamos a hacernos inmunes a lo de que se filtren nuestros datos personales o que nuestra información pueda caer en manos de terceros, con total impunidad para ellos y con ninguna protección para nosotros. El tema puede llegar a ser más peligroso y tener más consecuencias de las que esperamos. Sin embargo, seguimos dando nuestros datos sin pararnos a pensar dónde van y quién podrá acceder a ellos, seguimos sin darle importancia a este tema hasta que nos pasa algo que toca directamente a nuestro bolsillo o a nuestra seguridad personal. El último escándalo al respecto es la presunta filtración de datos de Telefónica, que podría haber expuesto la información de más de 120.00 personas, entre clientes y empleados.
Y aunque esta brecha de datos se produjo hace ya un par de meses, en marzo de 2024, es ahora cuando ha saltado a la esfera pública y cuando se están investigando los hechos.
Hoy quiero contarte qué se sabe sobre este tema, cómo te puede afectar, qué puedes hacer y cómo evitar que te suceda. Spoiler: ninguno estamos exentos. Y es un problema.
¿Qué ha pasado con esta presunta filtración de datos de Telefónica?
Este tema ha sido publicado por el foro HackManac y podemos ver un mensaje en su cuenta de X: “Una potencial brecha de datos en Telefónica ha sido detectada en un foro de hacking: 120.000 usuarios afectados. De acuerdo a este post, en marzo de 2024, Telefónica sufrió una filtración de datos que supuso el robo de una base de datos que contenía 2.676.108 registros. Entre ellos se encuentra información como direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono de aproximadamente 120.000 clientes y empleados. Todavía no se han confirmado ni desmentido estas informaciones pero, mientras tanto, se recomienda a los usuarios de Telefónica que tengan cuidado con posibles intentos de phishing”.
🚨 #DataBreach 🚨
🇪🇸#Spain: A potential data breach at Telefónica has been detected on a hacking forum: 120K users reportedly affected.
According to the post, in March 2024, Telefónica suffered a data breach leading to the theft of a database containing 2,676,108 records.… pic.twitter.com/vLY5PMqT7a
— HackManac (@H4ckManac) May 28, 2024
Como vemos, según esta información de HackManiac, cientos de miles de usuarios y empleados podrían tener sus datos filtrados en la Dark Web o ya vendidos a terceros para intereses comerciales, económicos o phishing. Nombres completos, direcciones físicas, números de teléfono y direcciones de correo electrónicos, información más que suficiente para orquestar un ataque de suplantación de identidad dirigido a esas 120.000 personas. La cosa se pone seria.
Además, según se apunta, la base de datos ya estaría a la venta. Por su parte, Telefónica está investigando los hechos, ya que, al momento de escribir este artículo, no hay confirmación oficial por su parte y se está valorando si los datos son reales o no, si son falsos o antiguos.
La “buena” noticia, es que no existen datos más sensibles, como tarjetas de crédito o números de cuentas bancarias, pero, sinceramente, en mi opinión, una dirección física, un nombre completo, un número de teléfono y una dirección de email me parecen ya datos suficientemente importantes para que tengamos que preocuparnos ante esta posible situación.
No hay que ser alarmista y lo importante es esperar a la respuesta definitiva de Telefónica para saber si esta filtración se confirma o solo ha sido una falsa alarma. En cualquier caso, esto nos sirve, una vez más, para aprender de la importancia que tienen nuestros datos y de los daños que podríamos sufrir.
Una filtración de datos de este estilo es la antesala de una oleada de phishing
Y tal vez te estés preguntando cuál es el problema, por qué alguien querría comprar estos datos con los que, a priori, no se puede robar saldo del banco. Soy consciente de que la principal preocupación de un usuario en internet es que le hagan cargos no autorizados en su tarjeta o cuenta bancaria.
Pero déjame que te explique algo. Sí, es cierto que alguien que pudiera acceder a esta base de datos, a priori, solo tendría un puñado de nombres, direcciones, teléfonos e emails. Pero este sería el comienzo para organizar ataques de phishing dirigidos. Precisamente la semana pasada te conté cuáles son los ciberdelitos más habituales y, si atas cabos y sumas que uno más uno son dos, ya sabrás por dónde van los tiros… o al menos te lo estarás imaginando.
A la espera de la confirmación de esta presunta filtración de datos de Telefónica, mi recomendación es que te cuides (todavía más) de posibles ciberataques que podrías sufrir. Soy consciente de que los datos que se han podido filtrar no son fácilmente reemplazables, no es como si se hubiera filtrado una contraseña o incluso una tarjeta bancaria, que se podrían cambiar o bloquear para evitar males mayores. Por eso, lo más importante es que ahora apliques el sentido común más que nunca, si eres usuario de Telefónica (en realidad, incluso si no lo eres, ya que puedes ser igualmente víctima de un ataque de phishing mejor o peor ejecutado).
Para evitarlo y prevenirlo, nunca, bajo ningún concepto, des ciertos datos por teléfono, no respondas a un email que no tienes 100% segura su procedencia y no pinches en cualquier link que te envíen, ya sea por correo electrónico, por WhatsApp, por redes sociales o por cualquier otra fuente. Esta presunta filtración de datos de Telefónica podría ser el primer paso para un ataque con mayores dimensiones y que te afecte personalmente, ya que el ataque de phishing estaría mucho más dirigido y sería mucho más fácil que piques.
Para evitarlo, comprueba siempre que tanto el remitente como la dirección de correo electrónico desde la que te están escribiendo son veraces. Si te envían un link, pasa el ratón por encima para ver la url real, ya que puede ser un enlace “enmascarado” y que en realidad te dirige a otro sitio. En caso de seguir teniendo dudas de su procedencia, teclea directamente en el buscado la dirección que tú ya conoces. Por ejemplo, imagina que te escriben de una tienda concreta para una “súper oferta”. Ve tú a esa tienda para ver si es real.
Si el correo electrónico contiene faltas de ortografía o de redacción, desconfía. No suele ser habitual. Y si hay “amenazas”, por supuesto desconfía también y no actúes por miedo o por impulso.
Si te piden datos personales, ya sea por email o por teléfono, tienes que tener bien claro los que puedes dar y los que no. Nunca des tus claves de acceso al banco, el PIN de tu tarjeta o la numeración de tu tarjeta. Estos sí que son datos muy sensibles y con un impacto muy directo en tu vida, ya que pueden tener repercusiones en tus ahorros.
Lo cierto es que no se puede evitar al 100% ser víctima de estas filtraciones de datos, pero sí que está en tu mano ser un poco más celoso con aquellos datos que “regalas”. Obviamente, si quieres contratar una línea de internet en casa tienes que proporcionar nombre, dirección, teléfono, etc., pero, por ejemplo, tal vez dar tus datos a esas maquinitas que están puestas en las grandes superficies para darte una muestra de 3 ml de colonia o registrarte sin criterio en cualquier página web no es la mejor de las ideas. Piénsalo.