DKV Seguros ha sufrido un incidente de ciberseguridad que ha resultado en la filtración de datos personales de sus clientes, vinculados a la gestión de sus pólizas. Así se lo ha comunicado la propia aseguradora a sus clientes en un correo electrónico que INCIBE ha sacado a la luz, a través del aviso que ha lanzado a la ciudadanía este mismo martes, 11 de febrero.
⚠#INCIBEaviso | Si eres cliente de Seguros #DKV mantente alerta, tus datos podrían haberse filtrado. https://t.co/zg4kTxN2ca#AvisosDeSeguridad #NextGenerationEU pic.twitter.com/1b4durcPiE
— Oficina de Seguridad del Internauta (@osiseguridad) February 11, 2025
En su misiva, DKV Seguros informa "proactivamente" a sus clientes de que "algunos de los datos personales" proporcionados para la tramitación de sus pólizas "podrían haberse expuestos a personal no autorizado".
"En concreto, podría tratarse de nombre completo, teléfono, DNI, fecha de nacimiento, correo electrónico y/o dirección postal", señala la empresa, y añade: "No hay ningún dato económico-financiero ni, mucho menos, datos de salud afectados. Tampoco hay pérdida o modificación de datos, y nuestros sistemas y actividad funcionan con normalidad".
DKV Seguros también asevera haber respondido inmediatamente al incidente, bloqueando los sistemas afectados y tomando las medidas oportunas para contenerlo y para evitar que vuelva a ocurrir. "También se ha notificado el incidente a la Agencia Española de Protección de Datos, al cuerpo de delitos informáticos de la Policía Nacional y a INCIBE, quienes nos están dando apoyo".
Llamada a la precaución
Además, la compañía asegura no tener constancia de que se haya realizado un uso malicioso de la información expuesta, aunque insta a sus clientes a estar atentos a cualquier comunicación que reciban, bien en nombre de su firma o de terceros, que les pueda parecer sospechosa al intentar obtener información confidencial y comprometer su seguridad.
INCIBE también hace la misma recomendación a aquellos que hayan recibido el correo de DKV Seguros, a quienes sugiere tomar otras medidas preventivas para proteger su información personal. "Una acción útil y efectiva es realizar egosurfing, esta práctica te permitirá verificar si tus datos personales han sido publicados sin tu consentimiento. También puedes ponerte en contacto con DKV Seguros vía email o llamando al 900 814 763 para que evalúen tu caso", indica INCIBE en su aviso, clasificado como de alta importancia (nivel cuatro sobre cinco posibles).
Cómo evitar ataques dirigidos derivados de filtraciones
Esta filtración, como cualquier otra, puede conllevar futuros fraudes relacionados con la ingeniería social o lo que se conoce como ataques dirigidos. Para protegerse ante ellos, INCIBE aconseja seguir las siguientes recomendaciones:
- Si recibes correos electrónicos, SMS o mensajes por WhatsApp que no hayas solicitado o que provengan de remitentes desconocidos, mantente cauto y no los abras. Puedes reportar el caso al buzón de INCIBE para que la entidad se encargue de poner en preaviso a otros usuarios. A continuación, elimínalo de inmediato y bloquea al remitente o número de teléfono.
- Para evitar la propagación de estos fraudes, no reenvíes comunicaciones sospechosas, ni compartas información personal o de tus contactos.
- Desconfía de cualquier enlace o archivo incluido en mensajes cuyo origen sea dudoso o venga acompañado de un mensaje alarmante. Si tienes dudas sobre su autenticidad, ponte en contacto directamente con la entidad u otra organización implicada utilizando canales oficiales.
- Asegúrate de que tus dispositivos móviles y equipos informáticos estén siempre actualizados con las últimas versiones de software y cuenten con medidas de seguridad adecuadas.
- Ten especial cuidado con llamadas telefónicas en las que la persona al otro lado afirme representar a una empresa o institución conocida. Verifica su identidad antes de proporcionar cualquier tipo de información.
- Si detectas algún comportamiento extraño o tienes preguntas sobre posibles intentos de fraude, no dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad para recibir asistencia profesional.
Finalmente, INCIBE recuerda que desde la página web Have I been pwned cualquiera puede comprobar si su correo electrónico ha sido comprometido como resultado de este incidente u otros similares.