El Corte Inglés sufrió una filtración de datos de clientes. Ahora hay en marcha una campaña de estafas vía SMS contra sus usuarios

Supimos,
hace
unos
días,
que

El
Corte
Inglés
había
sido
víctima
de
un
ciberataque
y
que,
como
resultado
de
ello,
los
datos
de
sus
clientes
se
habían
filtrado.
Aunque
la
compañía
ha
pretendido
tranquilizar
a
estos
asegurando
que
la
información
filtrada
no
permite
realizar
pagos
ni
operar
con
las
tarjetas,
la
Organización
de
Consumidores
y
Usuarios
(OCU)
sí
ha
alertado
sobre

otros
posibles
fraudes
derivados
de
esta
brecha
de
seguridad.

Casualmente,
este
incidente
coincide
en
el
tiempo
con
una
reciente
campaña
de

smishing
(SMS
con
enlaces
maliciosos)
en
la
que
los
ciberdelincuentes
han
intentado
suplantar
la
identidad
de
la
entidad
financiera
de
El
Corte
Inglés
con
el
objetivo
de
robar
credenciales
de
acceso.

El
ciberataque
y
sus
implicaciones

El
pasado
domingo,
2
de
marzo,
El
Corte
Inglés
informó
que
uno
de
sus
proveedores
externos
había
sufrido
un
acceso
no
autorizado
a
datos
personales
de
clientes:
la
información
filtrada

incluía
datos
identificativos,
de
contacto
(como
el
número
del
móvil)
y
números
de
tarjetas
utilizadas
exclusivamente
en
El
Corte
Inglés.
Según
la
compañía,
esta
información
no
permite
realizar
pagos
ni
transacciones
fraudulentas.

El
incidente
fue
detectado
y
subsanado
de
inmediato,
y
la
empresa
ha
exigido
al
proveedor
la
aplicación
de
medidas
de
seguridad
adicionales.
No
obstante,
la
filtración
ha
generado
preocupación,
ya
que

resultaba
evidente
que
los
ciberdelincuentes
podrían
aprovechar
estos
datos
para
promover
timos
de

phishing,

vishing
o

smishing,
con
los
que
se
podía
manipular
a
los
clientes
para
que
revelasen
credenciales
de
acceso
(entre
otra
mucha
información).

El
fraude
del ‘smishing’:
suplantación
de
la
Financiera
El
Corte
Inglés

De
manera
paralela
a
que
la
compañía
desvelase
este
ciberataque,
se
ha
detectado
el
citado
fraude
de

smishing
en
el
que
delincuentes
envían
mensajes
de
texto

con
el
identificador
fraudulento ‘FinancieraElCorteIngles‘,
y
en
los
que

se
alerta
a
los
clientes
sobre
una
compra
inexistente
por
un
importe
de
950
euros,
instándoles
a
hacer
clic
en
un
enlace
si
no
reconocen
como
propia
dicha
compra.

Como
suele
ocurrir
en
esta
clase
de
campañas,

el
miedo
del
usuario
a
perder
dinero
es
utilizado
para
arma
para
convencerle
de
proporcionar
al
delincuente
los
datos
que
necesitará…
para
robarle
el
dinero.

Al
acceder
al
enlace,
el
usuario
es
dirigido
a
una
página
web
falsa
que
imita
el
diseño
del
portal
oficial
de
la
Financiera
El
Corte
Inglés.
En
este
sitio
fraudulento
se
solicitan
datos
de
acceso
como
el
DNI
y
la
contraseña,
permitiendo
a
los
estafadores
obtener
información
crítica
que
permite

acceder
a
las
cuentas
reales.

Cómo
protegerse
ante
estos
ataques

Dado
que
los
ciberdelincuentes
podrían
utilizar
los
datos
filtrados
para
cometer
estos
y
otros
fraudes,
El
Corte
Inglés
y
la
OCU
han
emitido
una
serie
de
recomendaciones
para
los
clientes:

1. 
   Desconfiar
   de
   mensajes
   y
   llamadas
   sospechosas:
   El
   Corte
   Inglés
   ya
   ha
   dejado
   claro
   que
   nunca
   solicitará
   datos
   personales,
   contraseñas
   o
   códigos
   de
   seguridad
   por
   teléfono,
   correo
   electrónico
   o
   SMS.
2. 
   Verificar
   la
   URL
   de
   los
   sitios
   web:
   Antes
   de
   ingresar
   datos
   en
   una
   página,
   asegurarse
   de
   que
   la
   dirección
   corresponde
   a
   la
   oficial
   (https://www.financieraelcorteingles.es).
3. 
   No
   responder
   a
   mensajes
   con
   tono
   de
   urgencia:
   Los
   ciberdelincuentes
   suelen
   utilizar
   estrategias
   de
   miedo
   y
   presión
   para
   que
   las
   víctimas
   actúen
   sin
   pensar.
4. 
   Practicar
   
   
   egosurfing:
   Buscar
   el
   propio
   nombre
   en
   internet
   para
   comprobar
   si
   los
   datos
   personales
   han
   sido
   filtrados
   y
   utilizados
   de
   manera
   indebida.
5. 
   Vigilar
   los
   movimientos
   bancarios:
   Ante
   cualquier
   cargo
   no
   reconocido,
   contactar
   de
   inmediato
   con
   la
   entidad
   financiera
   para
   bloquear
   posibles
   transacciones
   fraudulentas.
6. 
   Denunciar
   el
   fraude:
   Si
   se
   ha
   sido
   víctima
   de
   un
   engaño,
   es
   crucial
   denunciar
   ante
   la
   Policía
   Nacional
   o
   la
   Guardia
   Civil
   y
   contactar
   con
   la
   entidad
   financiera
   para
   minimizar
   daños.

OCU
exige
más
transparencia
y
protección
para
los
clientes

La
OCU
ha
instado
a
El
Corte
Inglés
a

proporcionar
información
más
detallada
sobre
la
fecha
exacta
del
ciberataque
(aún
no
revelada)
y
a
garantizar
que
los
afectados
sean
informados
de
manera
individual.
Además,
recuerda
que
cualquier
pago
realizado
bajo
engaño
debe
ser
reembolsado
por
la
entidad
bancaria.

Para
resolver
dudas
o
reportar
cualquier
incidencia
al
respecto,
El
Corte
Inglés
ha
habilitado
el
teléfono
gratuito

900
334
334
y
el
correo
electrónico


delegado.protecciondatos@elcorteingles.es.

Imagen
|
Marcos
Merino
mediante
IA

En
Genbeta
|

Una
filtración
masiva
de
datos
de
Hacienda
puede
ser «la
madre
de
todas
las
filtraciones»
para
estafarnos.
Así
puede
afectarnos