Desde nombres y números de identificación hasta nombres y números de cuentas bancarias de más de 47 millones de contribuyentes en España. Al menos esa es la información que un cibercriminal supuestamente recibió del Departamento del Tesoro y ofrecería en al menos uno de los numerosos foros dedicados al comercio de datos robados. La pregunta es inevitable: ¿estamos ante una fuga real? Y pase lo que pase, ¿qué se debe hacer en tal escenario? Hagámoslo por partes.
La supuesta filtración. Como señala HackmanacEl 31 de enero apareció en un foro frecuentado por ciberdelincuentes una publicación en la que un usuario llamado “HaciendaSec” afirmaba: “Hoy vendo la base de datos actualizada del Departamento del Tesoro que contiene la información de 47,3 millones de ciudadanos”. En el mismo mensaje, detalló que el expediente presuntamente contenía información relacionada con los contribuyentes como:
- IDENTIFICACIÓN
- DNI/NIF
- nombre completo
- Dirección (tipo de calle, dirección, datos de la dirección, código postal, provincia, municipio, ciudad)
- Teléfono (código de país, teléfono)
- IBAN
- correo electrónico
- Último recogido
- colección completa
El objetivo habitual: ganar dinero.. No es ningún secreto: el principal motivo del cibercrimen suele ser el dinero. Y este caso encaja perfectamente en ese patrón. “HaciendaSec” ofrece estos supuestos datos a cambio de una compensación económica. No conocemos el precio de la base de datos, pero sí el terreno en el que suelen operar estos actores: los pagos con criptomonedas, un canal que les permite recibir fondos ilícitos, lo que, al menos en teoría, reduce las posibilidades de seguimiento e identificación.
La gran pregunta: ¿Se han filtrado datos del Departamento del Tesoro? Aquí viene el punto crucial. Si nos atenemos a la historia misma de “HaciendaSec”, sería “una base de datos actualizada”. El problema es obvio: ¿hasta qué punto son fiables las palabras de un delincuente?
El usuario añade una supuesta “muestra” de los datos, pero este tipo de evidencia por sí sola dice poco y no confirma el verdadero alcance del incidente ni siquiera si existe como tal. En estos casos, conviene ser escéptico: a veces nos encontramos ante filtraciones recientes y legítimas, pero otras veces nos enfrentamos a recopilaciones de otras filtraciones, a datos que ya circulan desde hace mucho tiempo o a auténticos engaños destinados a vender humo (y ganar dinero).
Lo que dice Hacienda. Desde nos hemos puesto en contacto con el Ministerio de Hacienda solicitando comentarios sobre este asunto. La respuesta oficial por ahora es que no hay evidencia de que sus sistemas hayan sido comprometidos. Eso sí: También nos dicen que los responsables de seguridad están trabajando para descartar cualquier tipo de robo. Por lo tanto, por ahora habrá que esperar a tener más claridad sobre lo ocurrido. Pero mientras tanto, conviene no quedarse de brazos cruzados.
¿Qué hacer ante el supuesto “hacking” del Departamento del Tesoro?. Tal como están las cosas, tenemos dos niveles diferenciados: lo que afirma el autor de la publicación y lo que reclama Hacienda, que mantiene una investigación interna sin indicios concluyentes de compromiso. En tal escenario, lo más sensato es actuar con prudencia y tomar medidas preventivas. En definitiva: ser consciente, desconfiar fundamentalmente y examinar antes de aceptar algo como bueno.
Herramientas antisuplantación de identidad. Deberíamos estar atentos a las campañas de phishing y suplantación de identidad que victimizan a muchas personas. La Agencia Tributaria señala que nunca solicita a los contribuyentes información confidencial, económica o personal, números de cuenta o de tarjetas a través de correo electrónico, SMS o Bizum, ni adjunta archivos adjuntos con datos de facturación u otro tipo de datos. Además, recomienda:
- No abras mensajes de usuarios desconocidos o no solicitados, elimínalos directamente.
- No responda a estos mensajes bajo ninguna circunstancia.
- Tenga cuidado al seguir enlaces en correos electrónicos, incluso si provienen de contactos conocidos.
- Tenga cuidado al descargar archivos adjuntos de correo electrónico, incluso de contactos conocidos.
Imágenes | Ministerio de Finanzas | freepik
En | ¿Con qué frecuencia TODOS deberíamos cambiar nuestras contraseñas, según tres expertos en ciberseguridad?