Ciberdelincuentes ponen a la venta datos de 27.000 clientes de El Corte Inglés

Casi 27.000 registros de clientes de El Corte Inglés han sido puestos a la venta en Internet, tal y como ha podido confirmar en exclusiva Vozpópuli. Así lo asegura el usuario al que hace referencia la imagen que ilustra esta información, quien dice haber puesto en venta estos datos en los foros de la Internet oscura o Deep Web.

En concreto, se trataría de contraseñas y usuarios de clientes de la entidad, pero también del acceso a diferentes portales de gestión de El Corte Inglés, según asegura el ciberdelincuente.

El atacante, además, deja claro en el mensaje que "escucha ofertas", para lo cual se le puede contactar a través de mensaje directo, y añade que trabaja a la carta: puede acceder a información de otras empresas y clientes.

Empresas del sector de la ciberseguridad ya investigan el incidente, y confirman a este diario que el robo se ha producido y la información se ha puesto en venta en Internet.

El incidente habría tenido lugar en abril pero es hoy cuando se conoce. Fuentes de El Corte Inglés consultadas por este diario aseguran que sus sistemas no han sufrido ninguna sustracción, y subrayan que la entidad tiene "un profundo compromiso con la ciberseguridad de sus clientes y empleados".

Los datos habrían sido obtenidos, tal y como explican otras fuentes a este diario, a través de programas maliciosos o malware instalado de forma clandestina en teléfonos móviles de terceros. Desde El Corte Inglés manifiestan que la información que se ha puesto en venta podría ser antigua, habiéndose robado en operaciones de hackeo anteriores.

En los últimos días se han conocido varios ciberataques. El robo de datos a usuarios de Telefónica e Iberdrola afectó a 120.000 y más de 850.000 usuarios, respectivamente. También se detectó la sustracción de datos de clientes de Decathlon y Ticketmaster

Como ha sucedido en otras ocasiones, los ciberatacantes clasifican la información robada por usuarios/empresas y la ponen luego a la venta en Internet en formato de paquetes.

El ciberatacante ya ha sido bloqueado, si bien esto no garantiza, ni mucho menos, que los datos vuelvan a ponerse en venta en el futuro. "Una cosa es que bloqueen al ciberdelincuente y otra muy distinta que esto suponga que vaya a eliminar la base de datos robada, que tendrá a buen recaudo en su casa", explican fuentes del sector de la ciberseguridad.

De hecho, en múltiples ocasiones los datos robados a diferentes corporaciones y entidades se vuelven a poner en venta de nuevo, aderezados con nueva información sustraída en posteriores ciberataques.

Iberdrola, Telefónica, Santander y ahora El Corte Inglés

Un incidente que coincide en el tiempo con los ciberataques sufridos y reconocidos por otras entidades españolas, como Iberdrola, Banco Santander o Telefónica, este último adelantado en exclusiva por Vozpópuli.

En el caso del operador de telecomunicaciones, el número de registros que quedó al descubierto alcanzó los 120.000, si bien no afectó a la gran mayoría de los usuarios de la compañía, tal y como asegurarón desde la corporación. Por su parte, el hackeo a Iberdrola habría afectado hasta a 850.000 registros de usuarios de la energética.

Le empresa detectó el pasado 7 de mayo un acceso no autorizado a las bases de datos de clientes ocasionado a través de un proveedor. Iberdrola puso en conocimiento este hecho "de forma inmediata" ante la Agencia de Protección y Datos (AEPD), quien ha cursado la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente.

Según adelantó Invertia-El Español, el incidente fue subsanado de forma inmediata y afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto. No no se accedió a datos bancarios.

La energética afirmó que, ante la ola de hackeos sin precedentes que han afectado a importantes empresas y entidades públicas y privadas en los últimos tiempos, "trabaja de forma continua para combatir estos ciberataques actuando siempre con total transparencia y colaborando con los organismos reguladores y supervisores".

Por su parte, Banco Santander, que investiga aún otro incidente sufrido, vio cómo bases de datos con información de clientes de España, Chile y Portugal quedaban al descubierto. Una oleada de ciberincidentes que expertos y analistas de ciberseguridad no dudan en afirmar que tienen relación entre sí.