Durante el último año, grandes empresas de los sectores de distribución comercial, energía, seguros y viajes han sido víctimas de ciberataques. Como resultado, se han filtrado datos personales y financieros de millones de personas en España, exponiéndonos a riesgos como fraudes, suplantaciones de identidad y estafas que pueden prolongarse en el tiempo.
¿Qué significa y cómo me afecta?
Cuando ocurre una filtración de datos, la información robada —como tu DNI, IBAN, correo electrónico o número de teléfono— puede venderse y reutilizarse durante meses o años. Esto permite a los atacantes realizar fraudes personalizados, abrir cuentas bancarias a tu nombre, lanzar campañas de phishing (mensajes falsos que imitan a empresas legítimas para robar tus datos o dinero), o acceder a otros servicios donde utilices la misma contraseña.
La UPV actúa contra estos fraudes para garantizar tu seguridad. Complementa esa protección con 3 ejemplos prácticos reales y pautas para saber cómo protegerte.
3 ejemplos prácticos reales
Te contamos mediante ejemplos reales de smishing (phishing por SMS) intentos de robo de datos mediante datos previamente filtrados.
1. Cambia tu contraseña
¿Estás realizando un traspaso de dinero?
La imagen lateral muestra un intento de estafa en el que se han usado datos bancarios reales filtrados, el número oficial del banco y una transferencia muy llamativa (11.000 €) para asustar a la víctima. El objetivo es que la persona llame al número indicado pensando que es su banco y, así, termine facilitando más información personal.
📌 Cambiar tus contraseñas es una medida preventiva esencial, aunque en este caso no se hayan filtrado. Recuerda que una buena contraseña es larga, única y no reutilizada en otro servicio.
2. Desconfía de enlaces de correos electrónicos y SMS
¿Estás esperando un paquete?
La imagen lateral simula provenir de una empresa de paquetería, genera urgencia para que la víctima pulse en un enlace fraudulento para robar datos personales o de acceso.
📌 Toma la iniciativa, usa canales oficiales: contacta con la empresa a través de sus canales oficiales, ya sea enviando un correo o llamando por teléfono. Así reduces el riesgo y te aseguras de que la comunicación sea segura. Si recibes un mensaje sospechoso, incluso si parece provenir de una empresa conocida, o incluso tu banco, no pulses en enlaces, no descargues archivos y nunca facilites datos personales ni contraseñas.
3. Activa el doble factor de autenticación (2FA)
¿Has activado recientemente un nuevo dispositivo?
No aceptes cualquier dispositivo. La imagen lateral simula provenir de una entidad bancaria siendo o no cliente, genera urgencia para que la víctima pulse en un enlace fraudulento para que introduzcas tus datos de acceso en una web que no es tu banco para robar datos de acceso, códigos de verificación o dinero.
📌El doble factor de autenticación (2FA) es la barrera más eficaz para evitar accesos no autorizados si la tienes activada previamente. Si alguien obtiene tu contraseña por un filtrado de datos, no podrá entrar sin tu autorización.