Nueva brecha de seguridad: filtran accesos y documentos internos de Lowi y Vodafone

Los ciberataques a operadoras móviles cada vez se están volviendo más habituales

Vodafone. Hacker.

Por
Comentarios Comentarios
Comentarios Añádenos como fuente en Google

Los ciberataques y las filtraciones de datos personales de los clientes de compañías de todos los sectores están a la orden del día. Cuando los ciberdelincuentes consiguen burlar los sistemas de seguridad de las empresas acceden a bases de datos masivas en las que consta información altamente sensible, desde nombres hasta correos electrónicos, números de teléfono o el DNI de usuarios.

Vodafone España y Lowi habrían sufrido un ataque que ha comprometido documentos internos, según un anuncio publicado en la dark web, recogido por el portal Banda Ancha. Concretamente, asegura tener acceso a los sistemas de Vodafone España que utiliza Be Call BPO, la firma que se encarga de los servicios de televenta para la oepradora móvil y Lowi.

Acceso a documentación interna

Los ciberdelincuentes se habrían hecho con un paquete de datos de 1 GB, que contiene un millón de registros, pero también documentación interna, flujos operativos e instrucciones para acceder a herramientas de Vodafone que el personal de los call centers utiliza.

Sede central de Vodafone Alemania. Foto: Europa Press Federico Gambarini/dpa - Archivo
Los ciberdelincuentes consiguen acceder a un millón de registros, pero también documentación interna, flujos operativos e instrucciones para acceder a herramientas de Vodafone. Foto: Europa Press Federico Gambarini/dpa – Archivo

Entre la información que habría quedado expuesta figuran las aplicaciones Smart y RetailX, desde las que se configuran los paquetes y se emiten órdenes de trabajo a los sistemas centrales.

Ciberataque a Vodafone

Uno de los últimos ciberataques que recibió la operadora móvil fue hace pocos años, cuando un hackeo expuso datos personales y bancarios de un «número limitado» de clientes de la compañía en España, si bien Vodafone evitó revelar el volumen de usuarios afectados por la incidencia.

Según concretó entonces, los datos personales de los usuarios que expusieron los ciberdelincuentes fueron el DNI y el número de cuenta bancaria. Vodafone señaló que se trataba de un acceso no autorizado a los sistemas de una de las empresas que colaboran con la operadora móvil.

También destacó que, una vez tuvo conocimiento del incidente, comenzó a investigar el suceso con el colaborador y activó los protocolos de seguridad externos e internos correspondientes. Tras el ciberataque, recomendó a los usuarios no acceder a sitios web no seguros, ni tampoco facilitar información personal si les contactan por cualquier medio.

«Vodafone se toma muy en serio la seguridad y cuenta con un equipo internacional de profesionales de ciberseguridad que continuamente monitorizan, protegen y defienden sus redes», subrayó para después apuntar que notificó el incidente al Instituto Nacional de Ciberseguridad de España (Incibe).

Qué hacer ante una filtración

Ante la proliferación de ciberataques y filtraciones de información sensible a operadoras móviles, el Instituto Nacional de Ciberseguridad (Incibe) comparte algunas recomendaciones con los usuarios.

  • No abrir enlaces en caso de que se soliciten datos alegando ser la entidad bancaria, ni proporcionar información personal relacionada con la tarjeta o cuenta bancaria
  • Cambiar las claves de acceso a las plataformas relacionadas con el pago de las líneas telefónicas.
  • No facilitar la contraseña o PIN, ya que desde la operadora móvil nunca se solicitaría esta información a través de un mensaje SMS, un correo electrónico o una llamada
  • En caso de que se realice un cargo no autorizado en la cuenta bancaria, contactar inmediatamente con el banco y recopilar evidencias del fraude para interponer una denuncia
  • Recurrir al egosurfing para comprovar si información sensible personal se ha publicado en al red

Dado que el riesgo de convertirse en víctima de una filtración está muy presente, el Incibe recomienda utilizar un gestor de contraseñas para crear contraseñas más robustas y únicas. También aconseja utilizar correos electrónicos alternativos y números de teléfono o nombre y apellidos ficticios.

El Incibe recomienda utilizar un gestor de contraseñas para crear contraseñas más robustas y únicas

«Podemos utilizarlos cuando queramos registrarnos en una web o servicio que vayamos a utilizar puntualmente, aunque es recomendable contar al menos con un correo alternativo para evitar utilizar el nuestro personal», destaca.

Por último, recomienda comprobar las cuentas personales en servicios como como Have I Been Pwned, que permite comprobar a partir del correo electrónico si alguna de las cuentas vinculadas se ha visto afectada por una filtración de datos.

Historias como esta, en su bandeja de entrada cada mañana.

O apúntese a nuestro  canal de Whatsapp

Más en

Deja una respuesta

Ahora en portada

SUSCRÍBETE A ECONOMÍA DIGITAL

Regístrate con tu email y recibe de forma totalmente gratuita las mejores informaciones de ECONOMÍA DIGITAL antes que el resto

También en nuestro canal de Whatsapp

Añádenos como fuente en Google