Filtrados 600.000 nombres, DNI y teléfonos de personas incluidas en la Lista Robinson
THE OBJECTIVE ha contactado con afectados y confirman que se encontraban dados de alta en ese registro
El portal donde han aparecido los datos filtrados a la venta. | THE OBJECTIVE
«Entré en la Lista Robinson para que mis datos no anduvieran de un lado para el otro y ahora me encuentro esto». THE OBJECTIVE ha podido confirmar que el listado con datos personales de más de 600.000 españoles robado por hackers es real. Hay nombres, apellidos, DNI, teléfonos móviles y fijos, direcciones postales y correos electrónicos que han sido puestos a la venta a través de la denominada Deep Web. Es probable que terminen siendo utilizados para estafas. Este diario ha obtenido una parte del listado y ha podido hablar con varios de los afectados, que se muestran estupefactos con lo ocurrido. La empresa que gestiona la Lista Robinson niega que el hackeo se haya producido en su sistema.
«Buenas tardes, ¿de dónde has sacado el número de teléfono?». Pedro -nombre ficticio- es uno de los 614.197 españoles cuyos datos personales más sensibles han aparecido de la noche a la mañana en un foro de hackers del Internet profundo, aquel al que no puede accederse a través de un navegador habitual. Pedro responde a las preguntas de THE OBJECTIVE con extrema cautela, pero termina confirmando lo que otros contactados han hecho antes que él: está dado de alta en la Lista Robinson: el registro en el que figuran 1,4 millones de españoles que no quieren que les molesten con campañas publicitarias ni ofertas a través del móvil, del correo electrónico o del buzón. Lo que menos podían esperar es que sus datos terminaran en manos de cibercriminales y a la venta al mejor postor.
Pero ha ocurrido. Este pasado lunes, poco después de las diez de la mañana, el usuario ‘injectioninferno‘ abría una publicación en uno de los foros de hackers más conocidos de la Deep Web para informar del robo del listado. De momento, no hay un precio estipulado, ya que quienes están detrás del robo han abierto un turno de ofertas. Quien más pague, se lo lleva. El para qué no es una pregunta que esté sobre la mesa. Lo más probable, en vista de casos pasados, es que sean utilizados en campañas de phising para suplantar la identidad de estas personas y estafarlas a ellas o a terceros.
THE OBJECTIVE ha podido consultar un extracto de ese listado y, tras contactar con varias de las personas que ahí figuran, ha podido confirmar que todas forman parte de la Lista Robinson. «Entré [en la Lista Robinson] para que mis datos no anduvieran de un lado para el otro y ahora me encuentro esto», señalaba una de las afectadas. En su caso, la filtración es integral: nombre, apellidos, dirección física, DNI, teléfono fijo, teléfono móvil y varias direcciones de correo electrónico. Las mismas que intentó proteger ante el spam y las campañas de publicidad masiva.
La empresa que gestiona esta lista ha asegurado que el ataque no ha sido a sus servidores. Así lo ha confirmado al portal Xataka la Asociación Española de Economía Digital (Adigital): «Hemos revisado detenidamente la información disponible con nuestro equipo técnico y legal y podemos concluir con total seguridad que no se ha producido ningún hackeo o acceso ilícito a nuestros sistemas. En todo caso, estaremos atentos a la evolución y pondremos nuestro conocimiento y herramientas a disposición de la Agencia Española de Protección de Datos».
Los ciberataques contra grandes compañías y administraciones públicas se han disparado en España coincidiendo con el aumento de la tensión geopolítica en todo el continente. Según datos de HackManac, la firma que recopila ciberataques en todo el mundo, el crecimiento fue de un 750% en las primeras semanas de marzo, convirtiendo a España en el epicentro de este tipo de ataques por delante de Estados Unidos. Además, la gran mayoría de ciberdelincuentes detectados son rusos.
Entre los pasados 5 y 11 de marzo, pico de esta actividad criminal en redes, se produjeron hasta 474 ciberataques en 44 países diferentes, siendo España el más afectado de todos, con 107 (el 22,6% del total), por delante de Estados Unidos, con 85, e Israel, con 39. Muy por detrás, le siguen Francia (38), Ucrania (25), Iraq (14), Alemania (13), Reino Unido (12), Siria (12) y Bulgaria (11). La mayoría de estos ataques fueron contra entes gubernamentales.
