Si te estabas preguntando por qué no paras de recibir llamadas spam en tu teléfono, la respuesta es que han hackeado la base de datos de la Comisión Nacional de los Mercados y la Competencia (CNMC).
Más de 2.000 millones datos sensibles de titulares de telefonía móvil se han filtrado en un gran ciberataque, aproximadamente 240 GB de información confidencial comprometida.
Además de los números de teléfono, se sospecha que el hackeo podría haber expuesto nombres, direcciones, correos electrónicos e incluso datos más delicados como el documento de identidad.
Últimamente, parece que está siendo habitual los continuos hackeos a entidades gubernamentales y empresas en España, como el pasado ataque a la Agencia Tributaria.
El ciberataque a la CNMC es una puerta abierta a las estafas
DepositPhotos
A pesar de que la CNMC no se ha pronunciado al respecto, la Audiencia Nacional está investigando este ciberataque, así se informa en un auto fechado el pasado 5 de diciembre al que ha tenido acceso EFE.
Los datos comprometidos pueden convertirse en un arma muy poderosa para los ciberdelincuentes. Si bien no se ha confirmado toda la información expuesta, las filtraciones de este tipo suelen incluir detalles que, al combinarse, facilitan las suplantaciones de identidad y las estafas telefónicas.
Por ejemplo, los estafadores podrían utilizar información como tu nombre, número de teléfono y el operador que utilizas para simular ser representantes de tu compañía. Con estos datos, pueden intentar obtener información adicional o incluso realizar cargos indebidos.
El uso de estos datos también podría derivar en mensajes fraudulentos con enlaces maliciosos, conocidos como phishing. Estos mensajes simulan ser comunicaciones legítimas de bancos o empresas para engañar a los usuarios y obtener acceso a cuentas bancarias u otros servicios.
Este no es un caso aislado. En las últimas semanas, otros organismos gubernamentales, como la Agencia Tributaria y el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), también han sufrido ciberataques que expusieron información sensible.
En el caso del INIA, se filtraron 112 GB de datos, lo que demuestra que estas vulnerabilidades afectan tanto a organismos de gran envergadura como a instituciones más específicas.
A pesar de las sanciones que se han impuesto ya, como ocurrió en 2021 con Telefónica, que fue multada con apenas 1,3 millones de euros por una filtración masiva, estas penalizaciones parecen insuficientes a la hora de prevenir futuros ataques.
Uno de los aspectos que más preocupa de estos ciberataques es la tardanza en la comunicación oficial por parte de las instituciones afectadas. En el caso de la CNMC, hasta ahora no ha habido un comunicado claro que detalle el alcance real del ataque ni las medidas que se están tomando para proteger a los usuarios.
Esta falta de transparencia genera incertidumbre y dificulta que los ciudadanos tomen las medidas adecuadas para protegerse, dejando a muchos en una posición de vulnerabilidad frente a posibles estafas.
Sin duda, la responsabilidad última recae en las organizaciones que manejan esta información. Hasta que no se priorice la seguridad digital de manera contundente, los ciudadanos seguirán siendo los más afectados.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: ciberataques
