Hyundai alerta del posible 'hackeo' de buzones postales de sus clientes

Hyundai España alertaba hace unos días a sus clientes del acceso no autorizado a las bases de datos de información de sus clientes, a pesar de contar con un "altísimo nivel de medidas de protección en nuestros sistemas tecnológicos", explicaba el fabricante.

La corporación asiática, que tal y como dictamina la ley ya ha notificado el incidente a la Agencia Española de Protección de Datos (AEPD), explica en el correo electrónico que enviado a sus usuarios que no tiene constancia de que se haya robado información, y que está se haya utilizado para fines fraudulentos.

No obstante, Hyundai pide no hacer clic en enlaces que provengan de correos que aparentemente sean de la marca. Como es habitual en estos casos, solicita que sea el cliente quien contacte con Hyundai a través de direcciones de correo y teléfonos oficiales cuando reciba este tipo de comunicados. Esta es la manera más sencilla de saber si se está ante un mensaje falso.

La surcoreana solicita, incluso, ser cautelosos con los buzones postales, los que se encuentran en los portales de las viviendas físicas. "Por extremar la precaución le recomendamos que aplique las medidas habitualmente recomendadas y compruebe cualquier intento de contacto por correo electrónico, postal y/o mensaje de texto que pueda parecer que proviene de Hyundai España o de otras entidades de Hyundai Motor".

Los ataques de phishing reclaman al usuario en muchas ocasiones el pago de una cantidad de forma urgente, y se advierte a la víctima de que, de no hacerlo prácticamente al instante, se generarán unos interesas muy grandes de forma automática

Es una advertencia natural, porque el hackeo digital puede convertirse en físico a través de los datos robados en el ciberataque. El hecho de que en las bases de datos a las que han accedido los atacantes se almacenen direcciones físicas de los clientes permiten elaborar otros escenarios de fraude mediante el envío de falsos documentos físicos a la casa de la víctima, con el fin de solicitar pagos, información bancaria o cualquier otro dato que pueda servir para que los 'malos' consigan su objetivo: un rédito económico.

Phishing: la estafa más común

El phishing o suplantación de identidad es uno de los tipos de ciberataque más común. Básicamente, consiste en que los cibercriminales se hacen pasar por alguien de confianza para la víctima para robarle datos o pedirle el pago de una cantidad económica concreta. También son capaces de imitar servicios, aplicaciones o webs de bancos, compañías energéticas, etcétera, todo con el único fin de confundir a la víctima.

Esta supuesta entidad o persona de confianza reclamará al usuario en muchas ocasiones el pago de una cantidad de forma urgente, y se advierte a la víctima de que, de no hacerlo prácticamente al instante, se generarán unos interesas muy grandes de forma automática.

Las cantidades no suelen ser muy grandes por lo que la víctima, ante el temor de tener que pagar más -a pesar de ser una deuda de la que no tiene noticia alguna-, realiza el abono. En otros casos, en lugar del pago de una cantidad, se reclaman ciertos datos personales (número de teléfono, direcciones de correo electrónico, etcétera). Estos datos son vendidos posteriormente en la darknet o web oscura, el 'trastero' de Internet en el que las mafias hacen su agosto.

Otra estafa de phishing muy común llega a través de los servicios de mensajería tradicionales. Mediante un SMS, se pide un micropago al usuario para recibir un paquete que se encuentra en tránsito. Los ciberdelincuentes utilizan la popularidad de los envíos a domicilio para tratar de engañar a la víctima. Hablamos de pagos, en muchas ocasiones, de no más de dos o tres euros. No es una cantidad excesiva, pero las cibermafias realizan envíos masivos, con lo que consiguen muchos pagos de dos o tres euros, obteniendo pingües beneficios.