Ataque informático

Los datos confidenciales robados a Calvià son "oro" para realizar "ataques de ingeniería social", señala un experto en ciberseguridad

El CEO de Informática Balear, Paco Biedma, señala que, en estos casos, lo habitual es que los ‘piratas’ vendan esos datos personales al «mejor postor»

El ciberataque contra el Ayuntamiento se produjo el pasado mes de enero.

El ciberataque contra el Ayuntamiento se produjo el pasado mes de enero. / DM

Iñaki Moure

Iñaki Moure

La publicación de datos confidenciales en la dark web (red oscura) que habían sido robados el pasado enero tras un ataque informático al Ayuntamiento de Calvià no tiene que provocar el «pánico» entre los afectados (básicamente aquellas personas que han tenido relación con la administración municipal), pero sí conviene activar el «modo alerta» ante posibles intentos de ciberestafa con esa información.

Así lo manifiestan expertos en ciberseguridad como el CEO de Informática Balear, Paco Biedma, quien señala que, en estos casos, lo habitual es que los ‘piratas’ vendan esos datos personales al «mejor postor». 

«Los datos robados pueden ser adquiridos por cualquier organización delictiva y así llevar a cabo ciberataques con mayor éxito. Poseer esta información es oro para realizar ataques de ingeniería social», manifiesta.

Correos o llamadas

Biedma asegura que no sería de extrañar que personas cuya información personal se ha filtrado empiecen a recibir alguna comunicación, «ya sea llamada, SMS, correo electrónico, entre otros, donde se les identifique con el nombre completo, DNI, dirección, y otros datos personales». «Posteriormente, podrían solicitarnos más información y manipularnos para realizar otras acciones con el objetivo de robar nuestro dinero», apunta.

Otras acciones que podrían realizar son las siguientes, según informa el CEO de Informática Balear: robo de identidad, para solicitar créditos o realizar compras a nombre de la víctima; extorsión a la víctima directamente; o vender de nuevo la información en el mercado negro de la dark web.

Pese a esto, este experto en ciberseguridad asegura que no hay que caer en el alarmismo. «No es necesario entrar en modo pánico. Durante este año, es importante mantener un estado de alerta y precaución ante cualquier comunicación entrante que solicite nuestros datos personales», sostiene.

Al igual que han recalcado durante los últimos días desde la administración municipal, Biedma apunta que, ante cualquier sospecha de intento de ciberestafa, «se debe comunicar de inmediato a las autoridades competentes». Destaca asimismo que el Ayuntamiento de Calvià esté brindando todo el apoyo posible definiendo «un modelo a seguir» de cara al futuro en materia de ciberseguridad.

Colectivos afectados

Fue el propio Consistorio el que, el pasado viernes, informó de El grupo de ciberdelincuentes Lockbit 3.0 había publicado información extraída durante el ciberataque en su página de la dark web.

Los datos publicados pueden corresponder a personas o entidades que se relacionan con el Ayuntamiento, empleados municipales, proveedores, o bien otros usuarios de los sistemas.

«Fundamentalmente, se han visto afectados los datos identificativos, de contacto, nombres de usuarios y contraseñas o información relacionada con los pagos o ingresos realizados al Ayuntamiento», informaron desde la administración.

Entre las recomendaciones que efectuaron, figuran no hacer clic en un enlace recibido hasta asegurarse de la autenticidad de su procedencia -«en caso de duda borre el mensaje o correo»-, ni compartir las contraseñas con nadie ni utilizar la misma contraseña en varios sitios web o aplicaciones.