Yoigo, operadora propiedad de MásMóvil, envió este pasado fin de semana un comunicado a sus clientes advirtiéndoles de que ha sido víctima de un ciberataque y que algunos de sus datos han sido filtrados.
El inicio del comunicado 'patina' un poco. La compañía trata de justificarse diciendo que "cada vez son más frecuentes los ciberataques a empresas para obtener la información privadad de sus clientes", para pasar a asegurar que tienen "importantes medidas de seguridad, para prestarte nuestros servicios de la forma más segura posible protegiendo nuestros sistemas y tus datos".
Pese a esta afirmación Yoigo pasa a informar a sus usuarios de que han sufrido incidente por el cual terceros ajenos a la organización pueden hacer accedido a cierta información personal "que tratamos como cliente de Yoigo".
En ningún momento dan a conocer qué datos habrían acabado en manos de los cibermalos, lo cual no resulta demasiado tranquilizador para sus usuarios.
La compañía comparte que ha reforzado sus medidas de seguridad técnicas para evitar que ocurran otros incidentes en el futuro. También habrían modificado la información de seguridad que piden. Además, la investigación sigue en curso y están analizando sus procesos para encontrar anomalías en la gestión de las líneas y la contratación de nuevos servicios.
Yoigo ha adelantado que puede ponerse en contacto con sus clientes para pedir comprobaciones adicionales para "asegurarnos de que de verdad eres tú", pero al mismo tiempo sugiere tener especial cuidado "con correos electrónicos, SMS o llamadas que puedas recibir de remitentes desconocidos o que no se identifiquen claramente, especialmente si te solicitan códigos, claves de acceso o datos de tarjeta de crédito".
Además, la telco recomienda a sus usuarios de que, en caso de detectar cualquier actividad sospechosa, se pongan en contacto con su entidad bancarias o con el INCIBE y denuncien los hechos a las fuerzas del orden.
La compañía no ha revelado la naturaleza del ataque ni quién se encuentra detrás del mismo, aunque todo apunta a que podría tratarse de un incidente de ransomware.
La operadora tampoco ha compartido cuántos de sus clientes podrían haberse visto afectados por esfa exfiltración de datos. Según cifras de 2022, el año pasado MásMóvil contaba con más de 15 millones de clientes en total.
Posibles ataques futuros y ataques del pasado
Simplemente alude a que "el principal objetivo de estas sustracciones de datos suelen ser intentos de usurpación de personalidad" o phishing.
En este sentido, desde la compañía desde la compañía de seguridad Avast recuerdan que “el phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que estas revelen información personal confidencial. Este tipo de ataques se realizan mediante comunicaciones electrónicas en las que el atacante se hace pasar por una organización de confianza, en este caso Yoigo, con el objetivo de conseguir información confidencial del usuario. Por ello, recomendamos a los clientes de Yoigo que eliminen SMS y no respondan a llamadas de remitentes desconocidos".
Lamentablemente para Yoigo, esta no es la primera vez que el grupo sufre un ciberataque. El verano de 2021 fue víctima de la pandilla de ransomware R3vil/Sodinokibi, quien filtró varias bases de datos. Resulta difícil, por el momento, determinar si hay algún tipo de relación entre aquel incidente y el actual.