Logo

Seleccione idioma

Spanish

Down Icon

Seleccione país

England

Down Icon

¿Qué deben hacer los clientes de M&S luego de que delincuentes robaron datos personales en un gran ataque?

¿Qué deben hacer los clientes de M&S luego de que delincuentes robaron datos personales en un gran ataque?

Los datos personales de los clientes de M&S fueron robados por piratas informáticos durante un gran ataque cibernético que puede haberle costado millones a la compañía.

Entonces, ¿qué deberían hacer esos clientes ahora?

El gigante minorista admitió el martes que habían robado algunos datos, pero aseguró a los clientes que no se habían llevado "ningún dato de pago o de tarjeta que pudiera utilizarse".

Leer más: M&S afirma que los datos personales de sus clientes fueron robados por piratas informáticos

Las contraseñas tampoco estaban incluidas entre los datos robados, pero hay informes de que se tomaron detalles de contacto como nombres, direcciones y números de teléfono.

No hay evidencia de que los datos hayan sido compartidos, confirmó M&S a Sky News el miércoles.

A pesar de que M&S afirma que los clientes "no necesitan realizar ninguna acción" aparte de cambiar su contraseña la próxima vez que inicien sesión, los expertos en ciberseguridad están preocupados.

Esto es lo que quieren que hagas si tienes una cuenta de M&S.

Tenga cuidado con las estafas de phishing

"A menudo vemos un aumento repentino de correos electrónicos de phishing, mensajes de texto de entrega falsos y llamadas fraudulentas después de infracciones como esta, especialmente cuando se trata del historial de pedidos o de nombres de usuario", dijo Charlotte Wilson, directora empresarial de la firma de ciberseguridad Check Point.

"No se trata de pánico, sino de un recordatorio de que la ciberseguridad no es solo cuestión de tecnología", afirmó.

Estas estafas pueden parecer más convincentes porque los piratas informáticos pueden incluir detalles personales como su nombre, dirección o número de teléfono, robados en ataques como el de M&S.

"Algunos delincuentes pueden hacerse pasar por una organización conocida y convencer a las víctimas de su credibilidad proporcionando su nombre, dirección y fecha de nacimiento, antes de usar esta falsa credibilidad para estafar a la víctima", dijo Sam Kirkman de NetSPI.

Utilice el navegador Chrome para un reproductor de vídeo más accesible.

Explicación de M&S 1:21
¿Quién está detrás del ciberataque a M&S?

De hecho, se sabe que el grupo criminal que supuestamente está detrás del ataque a M&S utiliza tácticas como ésta para estafar a la gente.

En lugar de usar software para atravesar los firewalls de la empresa, los hackers de Scattered Spider apuntan a las vulnerabilidades humanas y engañan a las personas para que les den acceso.

Leer más en Sky News: Códigos QR vinculados a drogas online ¿Podría el Reino Unido tener cárceles 'supermax' al estilo estadounidense?

"Recuerde que nunca nos comunicaremos con usted para pedirle que nos brinde información personal de su cuenta, como nombres de usuario, y nunca le pediremos que nos dé su contraseña", dijo la directora de operaciones de M&S, Jayne Wall, en un mensaje a los clientes.

Detenerse, desafiar, proteger

El Sr. Kirkman recomienda seguir los pasos de "detener", "desafiar" y "proteger" de Take Five, una campaña nacional destinada a proteger a las personas de los delitos cibernéticos:

  • Detente: Piensa un momento antes de compartir tu dinero o información. Podrías mantenerte seguro.
  • Desafío: Pregúntate: ¿podría ser falso? Está bien rechazar, rechazar o ignorar cualquier solicitud. Solo los delincuentes intentarán apresurarte o causarte pánico.
  • Protección: Comuníquese con su banco inmediatamente si cree que ha sido estafado e infórmelo a Action Fraud en actionfraud.police.uk o al 0330 123 2040.

Cambiar contraseñas

M&S dijo que no se robaron contraseñas en la filtración de datos, pero Clare Loveridge, de la firma de ciberseguridad Arctic Wolf, todavía dice que es una "buena idea" cambiar las contraseñas en todas las cuentas en línea.

"Asimismo, tomar medidas adicionales como activar la autenticación de dos pasos también mejorará la protección, si no se ha hecho ya", añadió.

Esto se debe a que los atacantes pueden probar contraseñas reutilizadas o credenciales de inicio de sesión robadas en violaciones de datos anteriores.

"Los datos personales robados aún pueden ser utilizados como piezas de un rompecabezas por los estafadores", afirmó Tim Grieveson, de ThingsRecon.

Sky News

Sky News

Noticias similares

Todas las noticias
Animated ArrowAnimated ArrowAnimated Arrow
El descubrimiento explosivo de las «huellas más antiguas jamás halladas» reescribe por completo la teoría de la evolución.
Daily Express

El descubrimiento explosivo de las «huellas más antiguas jamás halladas» reescribe por completo la teoría de la evolución.

Consigue tu PS5 ahora antes de que Sony inevitablemente suba el precio
gizmodo

Consigue tu PS5 ahora antes de que Sony inevitablemente suba el precio

«Admin» y «123456» siguen entre las contraseñas más utilizadas en ataques FTP
HackRead

«Admin» y «123456» siguen entre las contraseñas más utilizadas en ataques FTP

Amazon ofrece tabletas Samsung por cientos de dólares menos que un iPad
Daily Express

Amazon ofrece tabletas Samsung por cientos de dólares menos que un iPad

La aspiradora de Amazon cae a un mínimo histórico y se califica como "excepcional por su precio"
Daily Mirror

La aspiradora de Amazon cae a un mínimo histórico y se califica como "excepcional por su precio"