Ciberdelincuentes roban datos de los clientes de Zurich España y los ponen a la venta en la Dark Web por 1.000 dólares en bitcoins
Cada bit de información almacenado por una empresa es de alto valor para la ciberdelincuencia. El incremento de ciberataques a las compañías es algo más que palpable, llegando a ver casos muy graves. El último del que tenemos constancia se ha dado este pasado fin de semana y en tierras españolas; la víctima ha sido la aseguradora suiza Zurich. La rama española de la popular aseguradora ha sido testigo de un ciberataque de extrema gravedad; un ciberataque que ha causado el robo de datos de los clientes. Evidentemente, el robo se ha hecho con fines lucrativos pues los ciberdelincuentes han colgado los datos en la «Dark Web» para su posterior venta. En cuanto a la cantidad solicitada, esta alcanza los 1.000 dólares en bitcoins. La cifra no es tan elevada como cabría esperar, sobre todo si la comparamos con otros casos. Ciberdelincuentes roban datos de los clientes de Zurich España.
En relación a la información robada de las BB.DD. de Zurich España, esta abarca lo siguiente: Nombre y apellidos de clientes y empresas,. mínimo 26000 afectados; el número de DNI de las víctimas; el vehículo asegurado, modelo, matrícula y prestaciones; el número de teléfono de los clientes, así como la dirección de su domicilio y correo electrónico; la fecha de póliza de los seguros y hasta el nombre del agente que la lleva. Como se puede observar, estamos hablando de un robo de datos bastante importante. Datos que se pueden usar para suplantar identidades de terceros, usarlos para contratar líneas telefónicas y más. A pesar de la grave situación en la que se está viendo inmersa la aseguradora, nada más conocerse el ataque pusieron en marchas los protocolos de control y gestión de ciberseguridad.
Esperando los informes de la investigación
El robo de datos de los clientes de Zurich España es de una gravedad muy alta, por lo que ha sido puesta en conocimiento de la Policía y la Agencia Española de Protección de Datos. Además, ante una situación tan preocupante, la compañía ha hecho llegar el problema a sus clientes y mediadores para que estén avisados. De momento, según los primeros indicios, el problema podría haber afectado solo a una línea de negocio concreta, limitando así el alcance de la gravedad. Eso sí, la compañía aún se encuentra esperando los resultados del informe de la investigación en curso. En relación al origen del ciberataque, aún se desconoce quién podría estar detrás de él.