Yoigo, víctima de un ciberincidente con acceso a los datos de sus clientes
- Actualidad
Los clientes de la teleoperadora Yoigo deben extremar las precuaciones después de que la empresa haya informado de que ha sufrido un ciberataque que conlleva el acceso no permitido a los datos de sus clientes.
Yoigo ha sufrido un ciberataque que implica el acceso a los datos que trata de sus clientes. Aunque no ha concretado datos sobre cómo se ha producido el incidente o el volumen de datos al que han accedido, en un comunicado la compañía pide a sus clientes que extremen las precauciones y tengan "especial cuidado" con correos electrónicos, SMS o llamadas que reciban de desconocidos o que no se identifiquen claramente, especialmente si solicitan códigos, claves de acceso o datos de tarjetas de crédito.
Además, les informa de que en los próximos días, si necesitan realizar alguna gestión, podría tener que realizar comprobaciones adicionales si tienen que realizar alguna gestión con la empresa.
Yoigo señala en su comunicado que ha reforzado las medidas de seguridad técnica para evitar que se repita esta incidencia y que ha modificado la información de seguridad que solicita a los clientes en varios procesos para que los ciberdelincuentes no puedan acceder a la información sustraída.
Aún así, recomienda que en caso de que detecten cualquier actividad sospechosa, contacten con su entidad bancaria y denuncien los hechos a la policía. También pueden contactar con el INCIBE en la línea 017 o consultar su página web.
Consejos de los expertos
Con motivo de este ataque, los expertos de fsafe señalan que este robo de datos puede hacer que los afectados puedan "verse envueltos en ataques de phising y usurpación de la identidad".
Por su parte, Avast, de la mano de Luis Corrons, Security Evangelist, ha reunido las claves para ayudar a detectar este tipo de intentos de estafas:
- Sentimiento de urgencia: los mensajes hablan de una oferta difícil de rechazar o se insta a que la víctima actúe de forma inmediata
- Enlaces acortados: incluyen enlaces maliciosos ocultos tras los servicios de acortamiento de URL. También suelen suplantar sitios legítimos con URL casi idénticas.
- Mensajes escritos de forma incorrecta: faltas de ortografía y errores gramaticales. A veces parecen ser traducciones literales de otros idiomas.
- Archivos adjuntos: a menudo incluyen estos archivos que llevan oculto malware
- Solicitud de información personal: mensajes que piden información personal o confirmar la información de nuestra cuenta o las credenciales de inicio de sesión.
