TotalEnergies, víctima de un ciberataque
Nuevo caso de ciberataque, en esta ocasión ha sido la empresa energética TotalEnergies la que ha informado de que ha sufrido una brecha de seguridad. Si tus datos están entre los que han quedado expuestos atento: no solo puedes sufrir phishing en alguna de sus variedades, sino que podrían incluso ser usados para tenderte una trampa y hacerte cambiar de compañía.
Más de 210.000 usuarios afectados
TotalEnergíes ha anunciado que ha sido víctima de un acceso no autorizado a sus bases de datos. Este ciberataque, que se conoce ahora aunque pasó hace un mes, puede afectar a los datos personales de más 210.000 usuarios en España: han quedado en manos de los ciberdelincuentes el nombre, DNI y datos de contacto (correo electrónico, teléfono), pero según han informado también han podido verse afectados otros datos, como el CUPS del suministro, aunque no datos bancarios.
Puedes ser víctima de phishing y spam telefónico
Antes de TotalEnergies, empresas como Telefónica o el Banco Santander ya han sufrido este tipo de ataque. Estas filtraciones de datos se están sucediendo con excesiva frecuencia: desde OCU alertamos sobre estos hechos, y te damos las claves para evitar que te perjudique si tus datos han quedado expuestos.
TotalEnergies, siguiendo lo establecido en estos casos, ha enviado un correo a los afectados instándoles a estar especialmente vigilantes por si esos datos son utilizados para algún caso de phishing que es la práctica más habitual.
Afortunadamente, en este caso no se han filtrado datos de acceso, ni bancarios, pero sí datos identificativos, incluido el CUPS... y esto ya es un riesgo para los usuarios afectados, que quedan expuestos a los abusos y engaños telefónicos.
Phishing: más informados, mejor protegidos
Atento a las posibles trampas
A tenor de las quejas de los usuarios, la normativa que prohíbe llamadas comerciales no solicitadas es aún insuficiente. Si la llamada además hace referencia a una gran cantidad de datos personales (en este caso robados), puede tener unas consecuencias muy negativas para el consumidor. Por ejemplo, comerciales desaprensivos podrían tratan de convencer a usuarios vulnerables para cambiar de tarifa o compañía: con los datos obtenidos de la filtración de Total Energies, se pueden hacer pasar fácilmente por tu actual compañía energética. Cualquier excusa (renovar un descuento, ajustar el contador, cambiar de tarifa…) les puede valer para convencerte de una gestión que consistirá en validar un SMS enviado, o hacer una grabación y te encontrarás habiendo cambiado de comercializadora sin que te des cuenta.
Desde OCU te recordamos que ningún pago que realice un usuario bajo engaño podrá ser considerado como autorizado:
- La Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, sino también en las que se manipuló al pagador para admitir una orden de pago.
- Además, el Código Civil aclara que si el consentimiento se presta por error, será nulo.
Recuerda que si te hacen pica, podemos ayudarte: Contra los ciberengaños, confía en OCU
Es preciso un mayor control
Los usuarios cedemos nuestros datos a las empresas para poder operar con ellas, disfrutar de algún servicio... no para que acaben circulando por ahí y llegando a manos de ciberdelincuentes... En cumplimiento de la normativa sobre protección de datos, la empresa que custodia tus datos tiene la obligación de avisar a la AEPD en menos de 72 horas desde el problema de seguridad y comunicarlo cuanto antes a los posibles afectados.
La Agencia de Protección de Datos, por su parte, puede sancionar a la empresa si considera que no han custodiado correctamente esos datos de sus clientes... pero al final, lo cierto es que son los usuarios quienes sufren las consecuencias ¿Hasta cuándo?
