Dell se ha convertido en la última víctima de una filtración de seguridad, y los datos personales de unos 49 millones de usuarios han quedado expuestos a las amenazas. Entre los datos a disposición de los ciberdelincuentes figuran el nombre, la dirección, la etiqueta de servicio, la fecha del pedido, la descripción del artículo y la información sobre la garantía.
Dell comenzó ayer a enviar correos electrónicos a los clientes afectados, reconociendo el ataque. La carta de notificación dice así,
«Actualmente estamos investigando un incidente relacionado con un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras a Dell. Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información implicada«.
No incluía información financiera o de pago, dirección de correo electrónico, número de teléfono ni ningún dato altamente sensible del cliente. Dell no reveló el número real de clientes cuyos datos fueron robados ni la causa de la filtración.
Los datos robados se habrían puesto a la venta en la dark web
En la última semana de abril, mucho antes de que Dell admitiera la violación, Daily Dark Web informó sobre ciberdelincuentes que vendía registros de clientes de Dell en un foro de la dark web.
En un post titulado Estos datos incluyen 49 millones de clientes y otros sistemas de información comprados a Dell entre 2017-2024, el ciberdelincuente afirmó ser el único en posesión de los detalles.
BleepingComputer informa de que los datos se retiraron del foro. Esto sugiere que los datos se compraron por alguien. Sin embargo, esta información no es 100 % fiable.
La mejor defensa, el que está entre la silla y el monitor
Dell ha restado importancia a la filtración de datos. Además, afirma que no existen riesgos significativos de seguridad. Sin embargo, te recomendamos que desconfíes de cualquier oferta promocional demasiado buena que recibas a través de mensajes físicos.
Se trata de una práctica habitual de los ciberdelincuentes. El phising está a la orden del día, y es de las técnicas más utilizadas para robar información.