Dell acaba de ser víctima de una violación de datos y un pirata informático puso a la venta los datos de unos 49 millones de clientes de la empresa. Es de esperar que se produzcan campañas de phishing y robo de identidad…
Los hackeos a gran escala son legión en este momento, ¡y no sólo en Francia! Las grandes empresas internacionales son el santo grial para los ciberdelincuentes porque, con millones, si no miles de millones, de clientes en todo el mundo, poseen una cantidad enorme de datos personales. Datos que se venden a alto precio en la Dark Web. Desgraciadamente, el fabricante de ordenadores Dell acaba de pagar el precio. El jueves 9 de mayo envió un correo electrónico a sus clientes, que Bleeping Computer pudo obtener, informándoles que la empresa había sido objeto de una filtración de datos. “Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información del cliente relacionada con las compras realizadas en Dell”, indica. Tenga en cuenta que Dell no utiliza la palabra “ciberataque”, pero se parece mucho a ella. Lo cierto es que el “accidente” habría afectado a 49 millones de clientes que compraron equipos del fabricante.
Hack de Dell: ¿datos ya comprados en la Dark Web?
Se cree que los datos filtrados incluyen nombres de clientes, direcciones postales e información sobre su hardware Dell, como la etiqueta de servicio, descripción del artículo comprado, fecha del pedido e información de garantía. Sin embargo, la empresa quiere dar tranquilidad y precisa que los datos más sensibles, como datos bancarios, direcciones de correo electrónico y números de teléfono, no se han visto afectados. Además, ella cree que no hay “de riesgo significativo para [ses] clientes dado el tipo de información involucrada”. Pero nada es menos seguro…
Como descubrió el Daily Dark Web, los datos robados de Dell rápidamente se pusieron a la venta en un foro de piratas informáticos. De hecho, un hacker que se hace llamar Menelik ha puesto en línea una base de datos de Dell de 49 millones de clientes que compraron un dispositivo del fabricante entre 2017 y 2024. Sus declaraciones corresponden a las de la empresa, ya que ofrece “nombres completos, direcciones, números de servicio y números de clientes”. Explica que recuperó los datos de los servidores de Dell, relativos a personas o empresas con sede en Estados Unidos, China, India, Australia e incluso Canadá. Menelik afirma ser el único poseedor de estos datos e invita a otros miembros del foro a contactarlo para “Discutir casos de uso y oportunidades”. Desde entonces, la publicación se eliminó, por lo que parece que alguien ya haya comprado la base de datos. Según TechCrunch, el portavoz de Dell se negó a comentar sobre la publicación del foro y no cuestionó las afirmaciones del hacker.
Aunque Dell asegura que no hay nada de qué preocuparse, es mejor tener cuidado, porque esta información puede utilizarse fácilmente en caso de intentos de phishing y robo de identidad. Un ciberdelincuente podría, por ejemplo, hacerse pasar por el fabricante por teléfono y pedirle que realice manipulaciones peligrosas, o enviarle un mensaje personalizado para engañarle. También es posible que los piratas informáticos envíen cartas bomba por correo, ya que ahora disponen de las direcciones postales de multitud de objetivos potenciales. Así que ten cuidado.
