Esto es lo que la OCU te recomienda hacer si tus datos se ven comprometidos en una brecha de seguridad

El Banco Santander, la DGT, Ticketmaster e Iberdrola son algunas de las grandes empresas y organismos que han sufrido brechas de seguridad en las últimas semanas. Cuando esto sucede, los datos de miles de clientes y usuarios se utilizan para extorsionar a la empresa o bien se venden en la Dark Web para ser utilizados con fines delictivos o ambas cosas. Tras conocer que se ha producido la brecha de seguridad, la compañía u organismo afectado dispone de un plazo de 72 horas para comunicarlo a la Agencia Española de Protección de Datos e informar a los clientes y usuarios afectados.

Puede suceder que los atacantes hayan logrado “datos no sensibles”, como afirmó Iberdrola sobre el hackeo sufrido el mes pasado, o que incluya también datos de tarjetas de crédito, como en el caso de Ticketmaster. Pero sería un error pensar que si se está en el primer grupo no hay que preocuparse.

Esa información es utilizada en campañas de phishing y de spam y un usuario puede ser víctima de una estafa de suplantación de identidad en la que el atacante se presenta como una empresa de confianza de la que ya eres cliente y conociendo datos que así parecen confirmarlo. Por ejemplo, tu DNI, la matrícula de tu coche o tu número de tlf.

Es, por ejemplo, lo que ha denunciado un usuario de Twitter en relación a la brecha de seguridad que sufrió Servicios Financieros Carrefour el pasado enero y en la que se filtraron datos como nombres de clientes, números de DNI e información sobre las tarjetas de fidelidad. Ahora este usuario denuncia una campaña de phishing en la que los ciberestafadores usan esos datos para presentarse como Carrefour y proponerle acceder a una web fraudulenta, en la que se le pedirán más datos, para supuestamente canjear sus puntos de fidelidad por una cafetera Nespresso.

Están enviando pishing de Carrefour PASS con los datos que les robaron. Nombre, DNI, código de cliente y tarjeta, son válidos. pic.twitter.com/lc3lkB9diZ

— Marc Pàmpols (@mpampols) June 11, 2024

Los consejos de la OCU si apareces en una filtración de datos

La OCU ha recordado en su página web la importancia que tienen los datos personales, aunque no sean contraseñas ni información bancaria, y realiza las siguientes recomendaciones a las personas cuyos datos aparezcan filtrados en Internet tras un ciberataque.

• Sé suspicaz con las llamadas, correos o SMS que puedan no venir de quien dicen. Si tienes dudas, contacta tú directamente con la compañía remitente para verificar si es genuino.
• No dejes tus datos en ninguna página que parezca sospechosa. Crear una web fraudulenta que imite la de una empresa u organismo es muy sencillo.
• Practica el llamado egosurfing. Es decir, busca en Internet la información que hay sobre ti mismo, puede llevarte a encontrar que está donde no debe.
• La OCU recuerda que las víctimas de los ciberataques pueden reclamar a un banco o empresa que haya realizado cargos no autorizados por ella su reembolso.