Hoy en día, ser una compañía que salvaguarda la información de sus usuarios y clientes es considerado casi deporte de riesgo, ya que no son pocas las empresas de renombre que han visto cómo ciberdelincuentes filtraban información privada de sus bases de datos.
Por desgracia, parece que una de ellas ha sido Legalitas. Recientemente, se han encontrado al menos dos hilos en el foro BreachForums, donde ciberdelincuentes ofrecen información supuestamente robada de la plataforma de servicios jurídicos.
En el primero de ellos, directamente se afirma que se vende base de datos de Legalitas, por lo que ya no se sabe si se refiere a la base de datos completa de la empresa o a una en concreto.
Esta información incluye nombre, apellidos, número de DNI, teléfono, correo electrónico, fecha de nacimiento y dirección postal completa. También indica que está abierto a ofertas para negociar el precio de la información.
En el segundo post, publicado 9 días después del primero, otro usuario afirma que vende datos de Legalitas de al menos 125 clientes afectados.
Aunque parezcan pocos los afectados respecto al número total de usuarios de la plataforma, la profundidad de la filtración es muy grave, ya que se ofrecen DNI escaneados por delante y por detrás, así como el IBAN de la cuenta bancaria, nombre y número de DNI, entre otros datos.
Con un DNI escaneado por delante y por detrás, los ciberdelincuentes pueden realizar toda clase de actividades maliciosas en tu nombre. Por ello, te recomendamos esta herramienta para proteger tu DNI ante estafas.
Si eres cliente de Legalitas, debes estar atento a cualquier mensaje sospechoso que te llegue y a posibles intentos de phishing, ya que la supuesta brecha de seguridad que ha sufrido es grave porque deja los datos más sensibles de los usuarios completamente expuestos.
Así, los ciberdelincuentes pueden comerciar con otros, publicarlos en la Deep Web o llevar a cabo campañas de phishing para engañar y estafar a los afectados.
Si ya has sido víctima de alguna artimaña de este tipo, tenemos una guía detallada que explica qué hacer en caso de haber hecho clic en un enlace de phishing.
Por otro lado, recomendamos modificar la contraseña del correo electrónico asociado a tu cuenta de Legalitas. Para ello, es aconsejable crear una que tenga mayúsculas, minúsculas, números y símbolos.
Asimismo, si te preocupa olvidar esta contraseña más compleja, un buen gestor de contraseñas puede serte de gran ayuda para almacenarlas de forma segura y acceder a ellas con facilidad.
En último caso, y si lo consideras apropiado, podrías ponerte en contacto con las autoridades, especialmente si tu información personal ha sido utilizada para suplantar tu identidad a raíz de la filtración de datos de Legalitas.
Para orientarte mejor en este trámite, tenemos una guía completa sobre cómo denunciar estafas y fraudes en Internet.
Hacker vs ciberdelincuente: ¿Por qué decir hacker no es correcto?
- Ver Comentarios