Operadora española sufre hackeo que expone los datos personales de sus clientes

La operadora Yoigo ha sufrido un ciberataque por el que terceras personas ajenas a la organización habrían accedido a algunos datos personales de sus clientes. La compañía todavía no ha definido el tipo de ciberataque que ha sufrido, pero ha alertado a sus clientes de la situación a través de correo electrónico. Yoigo reconoce un incidente de ciberseguridad que puede dar lugar a ataques de ‘phishing’.

🔴 Yoigo ha sufrido un ciberataque.

“Terceras personas han podido acceder a algunos de tus datos personales”.

Qué malísima pinta tiene esto. pic.twitter.com/uehRF2NeQ1— El Enemigo Anónimo (@EnemigoAnonimo_) April 1, 2023

“El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que estas revelen información personal confidencial.”

Ver más: China superará los 1.000 millones de conexiones 5G en 2025

Este tipo de ataques se realizan mediante comunicaciones electrónicas en las que el atacante se hace pasar por una organización de confianza, en este caso Yoigo, con el objetivo de conseguir información confidencial del usuario. Por ello, recomendamos a los clientes de Yoigo que eliminen SMS y no respondan a llamadas de remitentes desconocidos. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje. Además, es útil saber que se pueden observar detalles que demuestran que se trata de una estafa como por ejemplo:

  • Sentimiento de urgencia: los mensajes hablan de una oferta difícil de rechazar o se insta a que la víctima actúe de forma inmediata
  • Enlaces acortados: incluyen enlaces maliciosos ocultos tras los servicios de acortamiento de URL. También suelen suplantar sitios legítimos con URL casi idénticas.
  • Mensajes escritos de forma incorrecta: faltas de ortografía y errores gramaticales. A veces parecen ser traducciones literales de otros idiomas.
  • Archivos adjuntos: a menudo incluyen estos archivos que llevan oculto malware
  • Solicitan información personal: mensajes que piden información personal o confirmar la información de nuestra cuenta o las credenciales de inicio de sesión.