Un ciberdelincuente que opera bajo el seudónimo de ‘Vaquilla’ ha afirmado haber sustraído datos personales de más de cinco millones de clientes de Amazon España.
Aunque las investigaciones de Amazon no han encontrado evidencias de un incidente en sus sistemas, la venta de esta información en la ‘dark web’ ha generado alarma respecto a la privacidad y seguridad de los datos de los usuarios, ya que el atacante asegura tenerlos en su poder y ofertarlos en la dark web.
Qué está pasando con los datos de los usuarios de Amazon España
Según informó HackManac, un sitio especializado en el seguimiento de filtraciones de datos, ‘Vaquilla’ asegura haber extraído un total de 5.1 millones de registros de usuarios de Amazon España.
Estos registros contienen una variedad de datos personales que incluyen nombres completos, números de DNI (documentos nacionales de identidad), números de teléfono, direcciones postales, códigos postales, ciudades y direcciones de correo electrónico.
Esta información clasificada como PII (Información Personal Identificable) es de extrema sensibilidad y debe protegerse con la máxima prioridad para evitar posibles abusos.
La filtración se habría producido entre finales de 2024 y principios de 2025, aunque el tiempo exacto durante el cual los datos fueron recopilados sigue sin definirse claramente. Sin embargo, el impacto potencial es enorme, dado que aún no se ha determinado cómo fueron obtenidos estos datos y si efectivamente la causa fue una vulnerabilidad en el sistema de Amazon o de algún asociado.
Qué dice Amazon sobre la situación
En respuesta a estas alarmantes afirmaciones, Amazon España niega que los datos con los que se está comerciando correspondan a su base de clientes. La compañía ha reafirmado que la seguridad y la privacidad de sus clientes son sus principales prioridades y que, hasta el momento, no han encontrado pruebas de que sus sistemas hayan sido comprometidos.
Según declaraciones de Amazon a medios como El Confidencial y ABC, se especula que la información podría haberse obtenido de otra empresa, posiblemente alrededor del año 2020.
Amazon también destaca que no solicita DNI de sus clientes, lo que genera dudas sobre la procedencia real de estos datos. Una respuesta que abre la posibilidad de que el supuesto ‘hackeo’ podría haber surgido de una empresa asociada o de otro tipo de intermediarios con acceso a información sensible.
Los datos estarían a la venta en la dark web
La ‘dark web’ ha sido el entorno donde esta información ha aparecido a la venta, siguiendo un patrón ya antes visto en casos de filtraciones de datos. HackManac fue uno de los primeros en alertar sobre esta venta y confirmar la presencia de estos datos en el entorno oscuro de la red.
El delincuente ‘Vaquilla’ ha ofrecido un contacto de Telegram para negociar la compra-venta de estos datos, lo que sugiere que podría estar comercializando información posiblemente comprada a los verdaderos perpetradores de una brecha de datos.
Para los ciberdelincuentes, la venta de estos conjuntos de información personal abre la puerta a potenciales estafas y tácticas de ingeniería social, tales como llamadas telefónicas suplantando a terceras personas o correos electrónicos maliciosos diseñados para engañar a los usuarios y obtener más información sensible, como contraseñas o datos bancarios.
Cuáles son los riesgos de este tipo de filtraciones
La existencia de una base de datos tan extensa y detallada representa un riesgo significativo para la privacidad de los usuarios afectados y para la integridad de su seguridad digital en general.
Expertos en ciberseguridad han advertido que dichos datos pueden ser utilizados por estafadores para organizar fraudes altamente personalizados, dirigidos directamente a los individuos cuyos perfiles se encuentran comprometidos.
Lecciones del pasado advierten sobre lo grave que puede ser una brecha similar. Recordemos que en 2023, un ataque de ransomware afectó a Ring, una empresa de Amazon, poniendo al descubierto datos debido a fallos en proveedores externos. Un caso que podría sentar precedentes para entender la situación actual en que se encuentra Amazon España.
Para los usuarios, la recomendación es cambiar sus contraseñas inmediatamente para minimizar riesgos adicionales. También es aconsejable estar atentos a cualquier comunicación sospechosa que pretenda obtener más información personal. Mantener la cautela con mensajes o llamadas que intenten crear un estado de urgencia es vital para protegerse de posibles fraudes.
Últimas Noticias
Este es el electrodoméstico que más usas en el hogar y que podría estar espiándote sin que lo sepas
Aunque muchos lo ignoran, los televisores inteligentes pueden recolectar datos personales y hasta registrar conversaciones privadas
Qué debo tener en cuenta para realizar una transacción en línea sin comprometer información personal o datos bancarios
Realizar operaciones financieras por internet es cada vez más común, pero también más riesgoso. Evitar redes WiFi públicas, activar la verificación en dos pasos y descargar apps solo desde tiendas oficiales son claves para reducir vulnerabilidades
Google Fotos: cómo evitar pagos y conseguir más espacio ilimitado gratis
Cada cuenta de Google ofrece 15 GB gratuitos. Configurar perfiles adicionales y aprovechar el sistema de colaboración permite mantener respaldos automáticos sin contratar planes pagos
Alerta por filtración masiva de millones de contraseñas: quedaron expuestas sin que lo sepan sus dueños
El archivo, alojado sin contraseña ni cifrado, contenía credenciales de acceso a servicios como Google, Amazon, Netflix y PayPal
Estas fueron las increíbles predicciones que realizó hace 30 años Stephen Hawking sobre la tecnológica: cuáles se cumplieron
Con precisión inusual, el físico británico anticipó el impacto de la conectividad, el liderazgo privado en la exploración orbital y la necesidad urgente de regulación tecnológica
