Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Incidente de seguridad afecta a los clientes de Yoigo y Digi


Un comunicado enviado a los clientes de Yoigo afectados se ha realizado a través del correo electrónico. En dicho correo, se detallan las acciones adoptadas por la compañía para reforzar las medidas de seguridad y el aumento de la vigilancia en sus procesos.



  • El grupo MasMóvil había experimentado un incidente de ransomware perpetrado por el grupo R3vil/Sodinokibi a mediados de 2021.

Yoigo, operadora propiedad de MásMóvil, envió este pasado fin de semana un comunicado a sus clientes advirtiéndoles de que ha sido víctima de un ciberataque y que algunos de sus datos han sido filtrados.



La operadora tampoco ha compartido cuántos de sus clientes podrían haberse visto afectados por esfa exfiltración de datos. Según cifras de 2022, el año pasado MásMóvil contaba con más de 15 millones de clientes en total

Asimismo, se explica que en las próximas semanas se debe prestar más atención a las solicitudes de información que se reciban de claves o códigos de acceso tras este incidente, ya que los datos de los clientes pueden haberse visto afectados, y ya han iniciado medidas de protección para afrontar el incidente. El comunicado es el siguiente:


Hola,

Como probablemente sepas, cada vez son más frecuentes los ciberataques a empresas para obtener la información privada de sus clientes. Por ello, contamos con importantes medidas de seguridad, para prestarte nuestros servicios de la forma más segura posible protegiendo nuestros sistemas y tus datos.

Aun así, debemos ponernos en contacto contigo para informarte que hemos experimentado un incidente, por el cual terceras personas ajenas a nuestra organización pueden haber accedido a algunos de tus datos personales que tratamos como cliente de Yoigo.

El principal objetivo de estas sustracciones de datos suelen ser intentos de usurpación de personalidad, por lo que te informamos que hemos tomado las siguientes medidas:

  • Hemos reforzado las medidas de seguridad técnicas para evitar que se repita esta incidencia.
  • Hemos modificado la información de seguridad que te solicitamos en varios procesos para que los delincuentes no puedan acceder con la información sustraída.
  • Estamos vigilando todos nuestros procesos para poder detectar anomalías en la gestión de las líneas y la contratación de nuevos servicios.

Tal vez en los próximos días, si necesitas realizar alguna gestión con nosotros, detectes que somos un poco más insistentes o que te pedimos alguna comprobación adicional para asegurarnos que de verdad eres tú. Por favor, ten paciencia y no nos lo tengas muy en cuenta, porque estas medidas las tomamos por tu seguridad.

Además, de forma general, te recomendamos que tengas especial cuidado con correos electrónicos, SMS o llamadas que puedas recibir de remitentes desconocidos o que no se identifiquen claramente, especialmente si te solicitan códigos, claves de acceso o datos de tarjeta de crédito.

En caso de que detectes cualquier actividad sospechosa, te recomendamos que te pongas en contacto con tu entidad bancaria y denuncia los hechos a la policía. También puedes ponerte en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) en el número 017 o consultar su sitio web www.incibe.es/ciberprotegete.

Ponemos a tu disposición el teléfono gratuito 900 622 434, en horario de lunes a domingo y de 9:00 a 21:00 para solventar cualquier duda en relación con este incidente. También puedes contactar con nuestro delegado de protección de datos dpo@masmovil.com.

Sentimos mucho las molestias que esta situación pueda ocasionarte.

Un saludo.

EL EQUIPO DE YOIGO

Además, la compañía insta a sus usuarios a denunciar ante las autoridades cualquier actividad sospechosa y a ponerse en contacto con sus entidades bancarias si sospechan que los atacantes han accedido a información como números de cuenta. También se les anima a comunicarse con el Instituto Nacional de Ciberseguridad (INCIBE) llamando al 017 en caso de ser necesario.

Yoigo ha habilitado la línea gratuita 900622434, disponible de domingo a lunes, de 9:00 a 21:00, para resolver cualquier inquietud relacionada con el incidente. Asimismo, se puede contactar al delegado de protección de datos de la compañía a través de dpo@masmovil.com.

La empresa asegura: “Estamos monitoreando todos nuestros procedimientos para detectar irregularidades en la gestión de líneas y la contratación de nuevos servicios. Es posible que en los próximos días, al realizar alguna gestión con nosotros, notes que somos más rigurosos o que solicitamos alguna verificación adicional para confirmar tu identidad”.


Digi  también sufre un ciberataque que ha comprometido datos personales de sus clientes



Digi ha sufrido hackeo de sus sistemas y está informando a los clientes cuyos datos personales han sido filtrados en un incidente de seguridad.

Digi se suma al listado de operadoras de telecomunicaciones que tienen que hacer frente a un incidente de seguridad en el que se comprometen los datos personales de su cartera de clientes.

En las últimas horas la compañía está poniéndose en contacto con sus clientes a través de un correo electrónico para cumplir con el requisito legal de comunicar a los afectados que se ha producido una filtración de la información personal que custodian sus sistemas.

La empresa explica en el comunicado que cuenta con mecanismos para prevenir este tipo de incidentes, sin embargo éstos no han sido suficientes para evitar un acceso no autorizado a "parte de la información personal de algunos de nuestros clientes" que no incluye el DNI o la cuenta bancaria. Como en la mayoría de comunicados de este tipo, el texto proporciona muy poca información acerca de la naturaleza del incidente, el detalle de los datos comprometidos o la cantidad de clientes que se han visto afectados.

Nos ponemos en contacto contigo para informarte de que recientemente hemos identificado un acceso no autorizado a uno de nuestros sistemas. Esto supone que hayan podido acceder a parte de la información personal de algunos de nuestros clientes, pero, en ningún caso, a datos como el DNI o el número completo de cuenta bancaria

La operadora asegura que ha identificado el problema reforzando los mecanismos de seguridad para prevenir nuevas fugas. Los sistemas siguen funcionando con normalidad y el caso está en mano de las autoridades con el fin de identificar el origen.

Gracias a situaciones similares que se han dado con anterioridad en otras operadoras como Movistar o MásMóvil sabemos que el objetivo de los cibercriminales suele ser recopilar una base de datos con información personal de clientes para comercializarla en la dark web. El acceso a los sistemas suele obtenerse mediante el engaño a empleados para que faciliten sus credenciales. La información obtenida es utilizada en el mejor de los casos para ejecutar técnicas comerciales muy agresivas que rozan el engaño o para cometer fraude mediante phishing al conseguir la credibilidad de la víctima gracias a que el mensaje está personalizado.

Fuentes:

https://www.osi.es/es/actualidad/avisos/2023/04/incidente-de-seguridad-que-afecta-los-clientes-de-yoigo

https://derechodelared.com/yoigo-ciberataque/

https://www.escudodigital.com/ciberseguridad/yoigo-vuelve-sufrir-ciberataque-exitoso-en-menos-dos-anos_54995_102.html

https://bandaancha.eu/articulos/digi-sufre-ataque-comprometido-datos-10523


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.