Parece que ya se ha pasado la «fiebre» del GDPR, el Reglamento General de Protección de Datos (RGPD). Durante algunas semanas, los usuarios veían cómo sus cuentas de correo se llenaban con decenas e incluso cientos de mensajes de correo electrónico solicitando la aprobación de las nuevas políticas de privacidad.
El 25 de mayo era la fecha límite, pero muchos de estos correos han seguido llegando después. Incluso siguen llegando a día de hoy. Es esta confusión generada en los usuarios la que ha sido aprovechada por los ciberdelincuentes para lanzar campañas de robos de datos personales.
Aprovechando que millones de usuarios de todo el mundo están aceptando las peticiones que llegan en estas comunicaciones, están apareciendo envíos de correos que enlazan a páginas web fraudulentas donde se pide a los usuarios que introduzcan sus datos personales. Así lo desvelan desde Kaspersky Lab, que han encontrado un correo que simula provenir de la compañía Apple. En un tono intimidante, informa a los receptores de que su identificador (ID de Apple) se encontraba bloqueado debido a la normativa, por lo que debían rellenar un formulario con información de su cuenta para que no fuera eliminado en tres días. Esta información solicitada incluía los datos bancarios y de facturación.
El link que contiene no es más que un enlace a una página fraudulenta que solo tiene un objetivo: robar los datos personales de las víctimas.
Atención a los posibles fraudes
El de Apple es solo un ejemplo, pero han sido muchos. Y todo apunta a que seguirá habiendo más. Solo es un ataque de phishing más, aprovechando una nueva circunstancia.
Ten en cuenta que ni Apple, ni ninguna otra compañía, solicitará este tipo de datos (bancarios o de facturación) a través de un correo electrónico o SMS.
GDPR es una normativa que obliga a las empresas que tienen datos de ciudadanos de la Unión Europea a gestionarlos de forma responsable y según unas reglas estrictas. Por ejemplo, deben ser almacenados de forma segura, no pueden ser cedidos a terceros sin el permiso del usuario, y cualquier tipo de brecha de datos o incidente de ciberseguridad en el que se hayan podido ver expuestos debe ser debidamente notificado.
Para evitar ser una víctima de este tipo de estafas, es necesario aprender a identificar el phishing.
