Recientemente se ha producido un hackeo a uno de los proveedores de la compañía Orange y, por ello, han robado datos de varios clientes. Este ataque se suma a otro que ha sufrido Hacienda a través del Poder Judicial, con el que se han robado datos de medio millón de contribuyentes.
Hackeo a Orange
En cuanto a Orange, uno de sus proveedores, encargado del recobro de deudas, sufrió un acceso no autorizado a sus sistemas y los datos robados fueron datos personales como el nombre, el DNI o la dirección y datos bancarios. Como el ataque lo sufrió un proveedor, el hackeo solo ha afectado a una parte de los clientes de Orange España. La empresa actuó de forma rápida y eso ayudó a que el impacto fuera menor, aunque todavía se desconoce el número de usuarios que han sido afectados. Pero, además, como el proveedor se encarga del recobro de deudas y, al tener información personal de los clientes, los ciberdelincuentes pueden contactar con ellos haciéndose pasar por dicho proveedor o por Orange.
Cabe destacar que el robo no ha sido el mismo para todos los clientes. En algunos casos solo han conseguido el nombre o la dirección y en otros se han hecho con todos los datos que tenía la empresa.
Ya se comunicaron los hechos a la AEPD y a la Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional, pero se recomienda precaución si has recibido el comunicado de Orange o si eres cliente, ya que los ciberdelincuentes pueden atacar en los próximos meses. Desconfía de correos electrónicos, llamadas o mensajes sospechosos que recibas y, si ves movimientos raros en tu cuenta bancaria, ponte en contacto con tu banco inmediatamente. Para poder ver si tus datos están circulando por internet, puedes buscar qué información hay sobre ti en la red.
La compañía ha puesto a disposición de los usuarios afectados un número de teléfono gratuito para resolver las dudas que puedan tener.
Hackeo al Poder Judicial
A través del Poder Judicial se han robado datos de Hacienda de más de medio millón de contribuyentes. Estos datos incluyen el nombre, DNI o domicilio de alrededor de 50.000 miembros del Cuerpo Nacional de Policía (CNP). La Audiencia Nacional está investigando el ataque al sistema con el que el Poder Judicial pide información a Hacienda y a la Policía.
Los responsables de este ciberataque utilizaron el órgano de gobierno de los jueces para acceder a organismos del Estado y robar información de miles de personas. Las peores consecuencias las sufrió la Agencia Tributaria, donde los atacantes robaron datos de cerca de medio millón de contribuyentes. Además, los ciberdelincuentes buscaron nombres concretos de personas con perfil público.
La Dirección General de la Policía también sufrió graves consecuencias, ya que se obtuvieron datos de cerca de 50.000 policías. Estos datos fueron el nombre, la dirección y el resto de datos que aparecen en el DNI de los policías.
Sin embargo, no se han visto comprometidos datos sobre procedimientos judiciales u otra información que posean los juzgados y tribunales. El Poder Judicial, por tanto, solo era un camino para llegar al resto de órganos. Otros que se han visto afectados han sido el Servicio Público de Empleo o el Instituto Nacional de Seguridad Social.
El Consejo General del Poder Judicial puso el ataque en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos y del Centro Criptológico Nacional, dependiente del CNI.
Por el momento, se desconoce la autoría de los ataques, pero el ataque está siendo investigado.