![Los móviles con mejores cámaras [2025]](https://www.trecebits.com/wp-content/uploads/2024/03/moviles-con-mejores-camaras-150x150.jpg?#)
El Corte Inglés sufrió una filtración de datos de clientes. Ahora hay en marcha una campaña de estafas vía SMS contra sus usuarios
Supimos, hace unos días, que El Corte Inglés había sido víctima de un ciberataque y que, como resultado de ello, los datos de sus clientes se habían filtrado. Aunque la compañía ha pretendido tranquilizar a estos asegurando que la información filtrada no permite realizar pagos ni operar con las tarjetas, la Organización de Consumidores y Usuarios (OCU) sí ha alertado sobre otros posibles fraudes derivados de esta brecha de seguridad. Casualmente, este incidente coincide en el tiempo con una reciente campaña de smishing (SMS con enlaces maliciosos) en la que los ciberdelincuentes han intentado suplantar la identidad de la entidad financiera de El Corte Inglés con el objetivo de robar credenciales de acceso. El ciberataque y sus implicaciones El pasado domingo, 2 de marzo, El Corte Inglés informó que uno de sus proveedores externos había sufrido un acceso no autorizado a datos personales de clientes: la información filtrada incluía datos identificativos, de contacto (como el número del móvil) y números de tarjetas utilizadas exclusivamente en El Corte Inglés. Según la compañía, esta información no permite realizar pagos ni transacciones fraudulentas. El incidente fue detectado y subsanado de inmediato, y la empresa ha exigido al proveedor la aplicación de medidas de seguridad adicionales. No obstante, la filtración ha generado preocupación, ya que resultaba evidente que los ciberdelincuentes podrían aprovechar estos datos para promover timos de phishing, vishing o smishing, con los que se podía manipular a los clientes para que revelasen credenciales de acceso (entre otra mucha información). El fraude del 'smishing': suplantación de la Financiera El Corte Inglés De manera paralela a que la compañía desvelase este ciberataque, se ha detectado el citado fraude de smishing en el que delincuentes envían mensajes de texto con el identificador fraudulento 'FinancieraElCorteIngles', y en los que se alerta a los clientes sobre una compra inexistente por un importe de 950 euros, instándoles a hacer clic en un enlace si no reconocen como propia dicha compra. Como suele ocurrir en esta clase de campañas, el miedo del usuario a perder dinero es utilizado para arma para convencerle de proporcionar al delincuente los datos que necesitará... para robarle el dinero. Al acceder al enlace, el usuario es dirigido a una página web falsa que imita el diseño del portal oficial de la Financiera El Corte Inglés. En este sitio fraudulento se solicitan datos de acceso como el DNI y la contraseña, permitiendo a los estafadores obtener información crítica que permite acceder a las cuentas reales. En Genbeta Filtran 570 GB de datos sensibles de CCOO: los expertos en ciberseguridad que lo descubren empiezan a recibir tuits sobre 'mariscadas' Cómo protegerse ante estos ataques Dado que los ciberdelincuentes podrían utilizar los datos filtrados para cometer estos y otros fraudes, El Corte Inglés y la OCU han emitido una serie de recomendaciones para los clientes: Desconfiar de mensajes y llamadas sospechosas: El Corte Inglés ya ha dejado claro que nunca solicitará datos personales, contraseñas o códigos de seguridad por teléfono, correo electrónico o SMS. Verificar la URL de los sitios web: Antes de ingresar datos en una página, asegurarse de que la dirección corresponde a la oficial (https://www.financieraelcorteingles.es). No responder a mensajes con tono de urgencia: Los ciberdelincuentes suelen utilizar estrategias de miedo y presión para que las víctimas actúen sin pensar. Practicar egosurfing: Buscar el propio nombre en internet para comprobar si los datos personales han sido filtrados y utilizados de manera indebida. Vigilar los movimientos bancarios: Ante cualquier cargo no reconocido, contactar de inmediato con la entidad financiera para bloquear posibles transacciones fraudulentas. Denunciar el fraude: Si se ha sido víctima de un engaño, es crucial denunciar ante la Policía Nacional o la Guardia Civil y contactar con la entidad financiera para minimizar daños. OCU exige más transparencia y protección para los clientes La OCU ha instado a El Corte Inglés a proporcionar información más detallada sobre la fecha exacta del ciberataque (aún no revelada) y a garantizar que los afectados sean informados de manera individual. Además, recuerda que cualquier pago realizado bajo engaño debe ser reembolsado por la entidad bancaria. Para resolver dudas o reportar cualquier incidencia al respecto, El Corte Inglés ha habilitado el teléfono gratuito 900 334 334 y el correo electrónico delegado.protecciondatos@elcorteingles.es. Imagen | Marcos Merino mediante IA En Genbeta | Una filtración masiva de datos de Hacienda puede ser "la madre de todas las filtraciones" para estafarnos. Así puede afectarnos - La noticia El Corte Inglés sufrió una filtración de datos de clie
Supimos, hace unos días, que El Corte Inglés había sido víctima de un ciberataque y que, como resultado de ello, los datos de sus clientes se habían filtrado. Aunque la compañía ha pretendido tranquilizar a estos asegurando que la información filtrada no permite realizar pagos ni operar con las tarjetas, la Organización de Consumidores y Usuarios (OCU) sí ha alertado sobre otros posibles fraudes derivados de esta brecha de seguridad.
Casualmente, este incidente coincide en el tiempo con una reciente campaña de smishing (SMS con enlaces maliciosos) en la que los ciberdelincuentes han intentado suplantar la identidad de la entidad financiera de El Corte Inglés con el objetivo de robar credenciales de acceso.
El ciberataque y sus implicaciones
El pasado domingo, 2 de marzo, El Corte Inglés informó que uno de sus proveedores externos había sufrido un acceso no autorizado a datos personales de clientes: la información filtrada incluía datos identificativos, de contacto (como el número del móvil) y números de tarjetas utilizadas exclusivamente en El Corte Inglés. Según la compañía, esta información no permite realizar pagos ni transacciones fraudulentas.
El incidente fue detectado y subsanado de inmediato, y la empresa ha exigido al proveedor la aplicación de medidas de seguridad adicionales. No obstante, la filtración ha generado preocupación, ya que resultaba evidente que los ciberdelincuentes podrían aprovechar estos datos para promover timos de phishing, vishing o smishing, con los que se podía manipular a los clientes para que revelasen credenciales de acceso (entre otra mucha información).
El fraude del 'smishing': suplantación de la Financiera El Corte Inglés
De manera paralela a que la compañía desvelase este ciberataque, se ha detectado el citado fraude de smishing en el que delincuentes envían mensajes de texto con el identificador fraudulento 'FinancieraElCorteIngles', y en los que se alerta a los clientes sobre una compra inexistente por un importe de 950 euros, instándoles a hacer clic en un enlace si no reconocen como propia dicha compra.
Como suele ocurrir en esta clase de campañas, el miedo del usuario a perder dinero es utilizado para arma para convencerle de proporcionar al delincuente los datos que necesitará... para robarle el dinero.
Al acceder al enlace, el usuario es dirigido a una página web falsa que imita el diseño del portal oficial de la Financiera El Corte Inglés. En este sitio fraudulento se solicitan datos de acceso como el DNI y la contraseña, permitiendo a los estafadores obtener información crítica que permite acceder a las cuentas reales.
Cómo protegerse ante estos ataques
Dado que los ciberdelincuentes podrían utilizar los datos filtrados para cometer estos y otros fraudes, El Corte Inglés y la OCU han emitido una serie de recomendaciones para los clientes:
- Desconfiar de mensajes y llamadas sospechosas: El Corte Inglés ya ha dejado claro que nunca solicitará datos personales, contraseñas o códigos de seguridad por teléfono, correo electrónico o SMS.
- Verificar la URL de los sitios web: Antes de ingresar datos en una página, asegurarse de que la dirección corresponde a la oficial (https://www.financieraelcorteingles.es).
- No responder a mensajes con tono de urgencia: Los ciberdelincuentes suelen utilizar estrategias de miedo y presión para que las víctimas actúen sin pensar.
- Practicar egosurfing: Buscar el propio nombre en internet para comprobar si los datos personales han sido filtrados y utilizados de manera indebida.
- Vigilar los movimientos bancarios: Ante cualquier cargo no reconocido, contactar de inmediato con la entidad financiera para bloquear posibles transacciones fraudulentas.
- Denunciar el fraude: Si se ha sido víctima de un engaño, es crucial denunciar ante la Policía Nacional o la Guardia Civil y contactar con la entidad financiera para minimizar daños.
OCU exige más transparencia y protección para los clientes
La OCU ha instado a El Corte Inglés a proporcionar información más detallada sobre la fecha exacta del ciberataque (aún no revelada) y a garantizar que los afectados sean informados de manera individual. Además, recuerda que cualquier pago realizado bajo engaño debe ser reembolsado por la entidad bancaria.
Para resolver dudas o reportar cualquier incidencia al respecto, El Corte Inglés ha habilitado el teléfono gratuito 900 334 334 y el correo electrónico delegado.protecciondatos@elcorteingles.es.
Imagen | Marcos Merino mediante IA
-
La noticia
El Corte Inglés sufrió una filtración de datos de clientes. Ahora hay en marcha una campaña de estafas vía SMS contra sus usuarios
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
