En las últimas semanas grandes empresas españolas se han visto afectadas por diferentes incidentes de seguridad. Ahora es el Corte Inglés, el último afectado por esta ola de ciberataques, que ha dejado expuestos los datos de casi 27.000 clientes. Este ataque se inscribe en una serie de incidentes que han afectado a grandes corporaciones en el país, poniendo en evidencia la creciente vulnerabilidad frente a los ciberdelincuentes.

El incidente fue descubierto cuando se informó que un ciberdelincuente había puesto a la venta en la Deep Web información robada de clientes de El Corte Inglés. Esta información incluía nombres de usuario, contraseñas y datos de acceso a diversos portales de la empresa. El atacante, además, afirmó estar dispuesto a negociar la venta de estos datos y sugirió que podría obtener más información de otras empresas bajo pedido.

Fuentes del sector de la ciberseguridad confirmaron que los datos fueron obtenidos mediante el uso de malware instalado en dispositivos móviles de terceros, un método cada vez más común entre los ciberdelincuentes.

Respuesta de El Corte Inglés

En respuesta al incidente, El Corte Inglés emitió un comunicado asegurando que sus sistemas centrales no fueron comprometidos y que la información robada podría ser de ataques anteriores. No obstante, el hecho de que datos de clientes estén circulando en mercados ilegales es motivo de preocupación tanto para la empresa como para sus clientes.

Desde la empresa se informa a los clientes que si se tiene sospechas o confirmación que ha sido afectado por phishing o algún otro tipo de ciberataque, instan a comunicarse con la compañía de inmediato para brindar la asistencia necesaria. También los usuarios que puedan estar afectados pueden resolver preguntas y consultas llamando al 913 779 779.

El phishing, otra de las ciberestafas que afecta a El Corte Inglés

El Corte Inglés es una de las empresas objetivo de los ciberdelincuentes. Además de este incidente de seguridad, la compañía es de las más suplantadas en lo que a phishing se refiere.

Hace unos meses desde la empresa advertían a través de sus redes sociales sobre una nueva estafa de phishing que utilizaba falsamente su nombre. La estafa circulaba mediante mensajes de WhatsApp que invitaban a participar en una encuesta con la falsa promesa de ganar una tarjeta regalo de 500 euros para celebrar el 80º aniversario de la compañía. Sin embargo, El Corte Inglés confirmaba que no estaba celebrando dicho aniversario ni ofreciendo dichas tarjetas.

La empresa aconseja siempre a los usuarios que no abrir ningún tipo el enlace proporcionado en estos mensajes, ya que los ciberdelincuentes buscan robar información personal para acceder a cuentas bancarias.

Grandes empresas, objetivo de los ciberdelincuentes

El Corte Inglés, una de las principales cadenas de grandes almacenes en España, opera actualmente alrededor de 360 tiendas bajo diferentes marcas como El Corte Inglés, Hipercor, Supercor, y Sfera, entre otras​​. En cuanto a clientes, la empresa registra más de 11.7 millones de usuarios de su tarjeta de compra, lo que refleja un sólido grupo de consumidores fieles​

Este ataque es el más reciente de una serie que ha visto comprometidas las bases de datos de importantes empresas españolas como Telefónica, Iberdrola y Banco Santander. Estos incidentes destacan la importancia de adoptar medidas de seguridad fuertes y de mantener una vigilancia constante para proteger los activos digitales.

Los expertos en ciberseguridad está intensificando sus esfuerzos para combatir este tipo de amenazas. Las medidas incluyen el bloqueo de los datos en venta y la colaboración con las autoridades para rastrear y detener a los responsables. Sin embargo, los expertos advierten que, una vez que los datos están en la Deep Web, es difícil garantizar que no serán vendidos o utilizados para fines fraudulentos.

Los ciberataques no solo causan pérdidas económicas, sino que también erosionan la confianza del público en las tecnologías digitales.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre