DKV Seguros ha informado a sus clientes sobre un posible acceso no autorizado a su base de datos, lo que podría haber dado lugar a una filtración de datos con información personal. La aseguradora envió un comunicado el 11 de febrero de 2025, explicando el incidente y proporcionando recomendaciones para mitigar posibles riesgos.
El ciberataque, identificado el 3 de febrero de 2025, según explica INCIBE en su página web, afectó a ciertas aplicaciones empresariales de DKV Seguros. Si bien no se han visto comprometidos datos financieros ni de salud, sí existe la posibilidad de que nombres completos, números de teléfono, DNI, fechas de nacimiento, correos electrónicos y direcciones postales hayan sido expuestos.
La compañía aseguradora aseguró que, hasta la fecha, no hay evidencia de que los datos hayan sido utilizados de manera malintencionada. No obstante, la empresa ha recomendado a sus clientes que extremen las precauciones y sigan medidas de seguridad para proteger su información personal.
DKV es una compañía de seguros especializada en salud y bienestar, con presencia en España y parte del grupo internacional ERGO. Ofrece seguros médicos, de vida, accidentes y asistencia sanitaria, enfocándose en la innovación y la digitalización. Los datos que maneja tienen alto valor para los ciberdelincuentes.
Respuesta de DKV Seguros
DKV, la aseguradora, ha indicado que ha implementado medidas para contener el la filtración de datos y prevenir futuras vulneraciones.
Además, ha notificado a la Agencia Española de Protección de Datos y al Cuerpo de Delitos Telemáticos de la Policía Nacional. Según el comunicado, los sistemas afectados han sido bloqueados y se han reforzado los protocolos de seguridad.
«Nuestra prioridad es la protección de los datos de nuestros clientes y estamos trabajando con expertos en ciberseguridad para garantizar la integridad de nuestra red», afirmó un portavoz de la compañía.
Recomendaciones para los clientes afectados
Para aquellos que han recibido el comunicado de DKV Seguros, se recomienda:
- Realizar egosurfing: Buscar su nombre en internet para verificar si sus datos han sido expuestos y mira con detenimiento las páginas web en las que aparece. Denuncia a las autoridades si fuese necesario. En caso de encontrar información personal en internet, pueden solicitar su eliminación mediante la Agencia Española de Protección de Datos.
- Contactar con DKV Seguros: Si tienes dudas o has sido víctima de algún intento de estafa contacta con la compañía a través del correo [email protected] o del teléfono 900 814 763.
- Actualizar contraseñas: Modificar claves de acceso a servicios online, utilizando combinaciones seguras de caracteres. Si hay opción activa tambien la autentificación en dos factores para proteger mucho más tu cuenta.
- Denunciar un uso indebido: En caso de sospecha de fraude, notificalo a las autoridades competentes.
Riesgos y medidas preventivas
DKV Seguros advierte que esta filtración podría derivar en ataques de ingeniería social, como correos fraudulentos o llamadas falsas solicitando datos personales. Para evitar caer en estos fraudes, se recomienda de forma general llevar a cabo las siguients prácticas:
- No abrir correos electrónicos sospechosos ni hacer clic en enlaces dudosos que te lleguen en apps móviles, aunque simulen situación de urgencia. Antes contacta con la compañia que remite el correo electrónico.
- No compartir información personal con desconocidos, ni por correo electrónico ni por aplicaciones de mensajería como WhatsApp o Telegram. Ademas, no te olvides de actualizar software de seguridad en dispositivos electrónicos.
- Verificar la autenticidad de las llamadas telefónicas que soliciten información personal, nunca des ningún dato ni personal ni financiero por teléfono. Ten en cuenta que las compañías no suelen pedir este tipo de informacion sensible en llamadas telefónicas. Si necesitas hacer alguna gestión que seas tu el que contacta.
- Notifica cualquier intento de fraude a la Línea de Ayuda en Ciberseguridad que INCIBE tiene en funcionamiento para este tipo de situaciones.
