Los últimos días están siendo bastante complicados en materia de ciberseguridad para las empresas españolas. Tras el robo de datos a compañías como Iberdrola o Decathlon España, ahora ha sido El Corte Inglés la víctima. La filtración de datos afecta a 26.997 clientes.
Esta primavera
El incidente ocurrió supuestamente el pasado mes de abril, aunque es ahora en junio cuando se da a conocer. El detonante ha sido el anuncio que un ciberdelincuente ha publicado en la dark web poniendo a la venta esos 26.997 registros de clientes de El Corte Inglés. Entre la información que se vende figuran contraseñas y nombres de usuario y, también, datos de navegación de esas casi 27.000 personas. ¿Qué se puede hacer con estos datos? Todo, como siempre, dependerá de la habilidad y de los objetivos de quien los adquiera, pero las compras fraudulentas serían sólo la menos mala de las posibilidades. También, por supuesto, existe la posibilidad de que lo que se vende sea falso, algo que no debe descartarse si tenemos en cuenta lo que desde El Corte Inglés se afirma.
Información antigua
El Corte Inglés niega haber sido víctima de sustracción alguna recientemente y, al tiempo, subraya su “profundo compromiso con la ciberseguridad de clientes y empleados”. La información, en todo caso, se habría obtenido mediante herramientas de malware instaladas en móviles de usuarios, supuesto en el que la compañía no tendría responsabilidad de ningún tipo. También, y según la empresa, podría tratarse de información antigua. Sea como fuere, los ciberdelincuentes no descansan.