Al final, se ha conocido qué compañía aseguradora española fue hackeada para robarle información. Los datos personales de más de 600.000 clientes estaban en venta, y ahora conocemos la afectada.
La compañía es Divina Seguros, y también sabemos que los ciberdelincuentes no habían indicado su nombre porque querían negociar con ella. Imaginamos que pretendían chantajearla para que no vendieran los datos a un tercero, pero la aseguradora no les ha contestado.
Indicar que Divina Seguros es la víctima del hackeo seguramente busca aumentar la presión. Sobre todo, tras el reciente hackeo a Asisa, con detalles personales de millones de personas afectadas.
La base de datos filtrada se encuentra a la venta en Breach Forums, un sitio donde es habitual que los ciberdelincuentes publiquen datos robados a empresas e instituciones.
Lógicamente, se venden al mejor postor, pero parece que en este caso más bien se busca que Divina Seguros pague un "rescate" para que no salgan a la luz.
Los datos filtrados incluyen nombre y apellidos, NIF, cuenta bancaria (IBAN o SWIFT), dirección física, email y números de teléfono de los asegurados de Divina Seguros.
El miembro de Breach Forums que vende la información ya ha revelado otros hackeos, como el de dos eléctricas españolas, así que parece bastante probable que tenga información real.
Cuidado ante posibles estafas
En caso de que la información acabe en manos de terceros, puede usarse para enviar publicidad no deseada o, en el peor de los casos, incluso para ganar la confianza de la víctima en posibles estafas en las que se suplante a Divina Seguros.
Nuestro consejo es mantenernos alerta ante cualquier posible comunicación, por llamada, mensajes, email o mensajería instantánea. Las estafas online y telefónicas no dejan de crecer, y buscan casi siempre robar información de tarjetas de crédito, contraseñas bancarias u otros servicios importantes.
Está claro que la aseguradora aquí es la víctima, pero las empresas también tienen una obligación de proteger los datos privados que almacenen.
Tampoco sabemos cómo han sido obtenidos. No sería la primera vez que un hackeo se realiza a través de proveedores, subcontratas o socios de la empresa principal, lo que complica identificar a los responsables.
En conclusión, los clientes de Divina Pastora deben tener cuidado tras esta filtración, al menos mientras no haya declaraciones oficiales que desmientan o concreten su alcance.
¿Crees que tu contraseña es segura? Este es el tiempo que se tarda en hackearla
- Ver Comentarios