Ciberataque a El Corte Inglés 27.000 registros de clientes a la venta en la Deep Web

El reciente ciberataque a El Corte Inglés ha puesto en jaque la seguridad de los datos de casi 27.000 clientes, según ha podido confirmar en exclusiva Vozpópuli. Este incidente se suma a una serie de ataques cibernéticos que han afectado a importantes empresas españolas, como Iberdrola, Telefónica y Banco Santander. La información robada incluye contraseñas y usuarios de clientes, así como acceso a diferentes portales de gestión de El Corte Inglés.

Detalles del ciberataque y la venta de datos

El ciberdelincuente responsable del ataque ha puesto a la venta la información robada en foros de la Internet oscura o Deep Web, y ha declarado que está dispuesto a «escuchar ofertas» para la compra de estos datos. Además, el atacante asegura tener la capacidad de acceder a información de otras empresas y clientes a pedido.

Empresas del sector de la ciberseguridad ya están investigando el incidente y han confirmado que el robo se ha producido y que la información está a la venta en Internet. Según estas fuentes, los datos habrían sido obtenidos a través de programas maliciosos o malware instalado en teléfonos móviles de terceros.

Respuesta de El Corte Inglés y el impacto del ciberataque

El Corte Inglés ha manifestado que sus sistemas no han sufrido ninguna sustracción, subrayando su compromiso con la ciberseguridad de sus clientes y empleados. Sin embargo, fuentes de la empresa indican que la información puesta a la venta podría ser antigua, robada en operaciones de hackeo anteriores.

Este ciberataque se suma a otros incidentes recientes que han afectado a importantes empresas españolas. El robo de datos a usuarios de Telefónica e Iberdrola afectó a 120.000 y más de 850.000 usuarios, respectivamente. Además, Decathlon y Ticketmaster también han sido víctimas de sustracción de datos.

Reacciones y medidas en el sector de la ciberseguridad

La comunidad de ciberseguridad ya está tomando medidas para investigar y mitigar el impacto de estos ciberataques. Aunque el ciberdelincuente responsable de poner a la venta los datos ha sido bloqueado, esto no garantiza que la información no vuelva a aparecer en el mercado negro. Los expertos advierten que los datos robados a diferentes corporaciones y entidades a menudo se vuelven a poner en venta, aderezados con nueva información sustraída en posteriores ciberataques.

Ola de ciberataques en España: un panorama preocupante

Este incidente coincide con otros ciberataques sufridos por empresas españolas como Iberdrola, Banco Santander y Telefónica. En el caso de Iberdrola, el hackeo afectó a hasta 850.000 registros de usuarios, mientras que Telefónica vio expuestos 120.000 registros. Banco Santander aún investiga otro incidente que dejó al descubierto bases de datos con información de clientes de España, Chile y Portugal.

Medidas de seguridad y transparencia

Iberdrola detectó el acceso no autorizado a las bases de datos de clientes a través de un proveedor el pasado 7 de mayo. La empresa informó de inmediato a la Agencia de Protección de Datos (AEPD) y a las Fuerzas y Cuerpos de Seguridad del Estado, y comunicó el incidente a los clientes afectados. La información comprometida incluía nombres, apellidos, número de DNI y datos de contacto, pero no se accedió a datos bancarios.

Banco Santander y otras empresas afectadas están tomando medidas para combatir estos ciberataques y garantizar la seguridad de los datos de sus clientes. Trabajan en colaboración con organismos reguladores y supervisores, actuando con total transparencia para mitigar el impacto de estos incidentes.