Casi 27.000 registros de clientes de El Corte Inglés han sido puestos a la venta en Internet, tal y como ha podido confirmar en exclusiva Vozpópuli. Así lo asegura el usuario al que hace referencia la imagen que ilustra esta información, quien dice haber puesto en venta estos datos en los foros de la Internet oscura o Deep Web.
En concreto, se trataría de contraseñas y usuarios de clientes de la entidad, pero también del acceso a diferentes portales de gestión de El Corte Inglés, según asegura el ciberdelincuente.
"Escucha ofertas"
El atacante, además, deja claro en el mensaje que "escucha ofertas", para lo cual se le puede contactar a través de mensaje directo, y añade que trabaja a la carta: puede acceder a información de otras empresas y clientes.
Empresas del sector de la ciberseguridad ya investigan el incidente, y confirman a este diario que el robo se ha producido y la información se ha puesto en venta en Internet.
El incidente habría tenido lugar en abril pero es hoy, 7 de junio, cuando se conoce. Fuentes de El Corte Inglés consultadas por el citado diario aseguran que sus sistemas no han sufrido ninguna sustracción, y subrayan que la entidad tiene "un profundo compromiso con la ciberseguridad de sus clientes y empleados".
Los datos habrían sido obtenidos, tal y como explican otras fuentes al mencionado medio, a través de programas maliciosos o malware instalado de forma clandestina en teléfonos móviles de terceros. Desde El Corte Inglés manifiestan que la información que se ha puesto en venta podría ser antigua, habiéndose robado en operaciones de hackeo anteriores.
Como ha sucedido en otras ocasiones, los ciberatacantes clasifican la información robada por usuarios/empresas y la ponen luego a la venta en Internet en formato de paquetes.
El ciberatacante ya ha sido bloqueado, si bien esto no garantiza, ni mucho menos, que los datos vuelvan a ponerse en venta en el futuro. "Una cosa es que bloqueen al ciberdelincuente y otra muy distinta que esto suponga que vaya a eliminar la base de datos robada, que tendrá a buen recaudo en su casa", explican fuentes del sector de la ciberseguridad.
De hecho, en múltiples ocasiones los datos robados a diferentes corporaciones y entidades se vuelven a poner en venta de nuevo, aderezados con nueva información sustraída en posteriores ciberataques.
Iberdrola, Telefónica, Santander y ahora El Corte Inglés
Un incidente que coincide en el tiempo con los ciberataques sufridos y reconocidos por otras entidades españolas, como Iberdrola, Banco Santander o Telefónica.
En el caso del operador de telecomunicaciones, el número de registros que quedó al descubierto alcanzó los 120.000, si bien no afectó a la gran mayoría de los usuarios de la compañía, tal y como asegurarón desde la corporación. Por su parte, el hackeo a Iberdrola habría afectado hasta a 850.000 registros de usuarios de la energética.
Le empresa detectó el pasado 7 de mayo un acceso no autorizado a las bases de datos de clientes ocasionado a través de un proveedor. Iberdrola puso en conocimiento este hecho "de forma inmediata" ante la Agencia de Protección y Datos (AEPD), quien ha cursado la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente.