Legálitas, red nacional con 340 despachos de abogados en toda España, habría sido víctima de una importante brecha de datos.
Un ciberdelincuente ha publicado dos hilos en el foro de hackers BreachForums, que se usa para ofrecer información robada al mejor postor.
En el primer hilo asegura que vende una base de datos de Legálitas. La información comprende nombres, apellidos, números de DNI, teléfonos, emails, fechas de nacimiento y direcciones postales completas.
El cibermalo publicó otro mensaje varios días después del primero, vendiendo datos de Legálitas de al menos 125 clientes afectados. En este afirma disponer de capturas de DNIs frontales y traseras y detalles de cuentas bancarias. No obstante, no todos los detalles se han obtenido para todos los clientes.
El actor de amenazas no ha puesto un precio fijo por estos datos y está dispuesto a negociar por su venta.
Contar con capturas de DNIs puede dar a los amigos de lo ajeno acceso a una infinidad de actividades maliciosas en las que se hagan pasar por los afectados. Estas suplantaciones de identidad incluyen hacer compras a su nombre, pedir créditos, abrir cuentas bancarias, registrarse en casas de apuestas, etc.
Legalitas y su lucha contra las ciberestafas
Curiosamente la Fundación Legálitas, firma que depende la empresa de asesoramiento jurídico y que ofrece apoyo legal a colectivos desfavorecidos, publicaba hace unos días un post en X en el que señalaba que "los ciberdelincuentes están a la espera de que caigas en su trampa. Con un solo clic pueden acceder a todos tus datos", rezaba.
La Fundación Legálitas en colaboración con la Policía Nacional había lanzado una campaña para luchar contra las cibestafas hace un mes.
Nuestra campaña #MantenteAlerta junto a @policia busca concienciar a la ciudadanía sobre el peligro real de las #ciberestafas👀📲#AyúdanosAProtegerte pic.twitter.com/OzppXXDXv3
— Fundación Legálitas (@LegalitasFunda) March 3, 2025
Desde Escudo Digital nos hemos puesto en contacto con el departamento de comunicación de Legálitas y actualizaremos la información en el caso de recibir respuesta.