El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web.
La Oficina de Seguridad del Internauta alerta sobre una nueva filtración de datos financieros. Esta vez le ha tocado al fabricante chino de móviles OnePlus, el cual ha confirmado en foros oficiales que ciberdelicuentes han accedido a datos bancarios de alrededor de 40.000 usuarios, que compraron un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018 en su web oneplus.net.
El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, los ciberdelincuentes habrían obtenido números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad de manera fraudulenta.
Por el momento se están produciendo las pertinentes investigaciones sobre lo que ha ocurrido en el servidor comprometido. Este permanece cerrado y se han desactivado por completo los pagos a través de tarjeta de crédito.
OnePlus afirma que se pondrá en contacto con todos los posibles afectados vía email para informarles de lo ocurrido y explicarles los pasos que deben dar, como monitorizar las transacciones efectuadas con las tarjetas afectadas o directamente anularlas y solicitar otras nuevas.
Por ahora no se conocen los datos técnicos del incidente, solo sabemos que OnePlus dice estar analizando todo la información junto a sus proveedores y las autoridades pertinentes. Además ofrecen a sus clientes la web https://oneplus.net/support y el siguiente email [email protected] para solucionar cualquier duda sobre lo sucedido.
Se confirma que los usuarios afectados, por el robo de datos bancarios, son parte de los que compraron un que compraron un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018 en su web oneplus.net. El script que robaba datos funcionaba intermitentemente por lo que no todos los clientes tienen sus datos en peligro.
Además si se realizó el pago vía PayPal, con tarjeta de crédito vía PayPal o con una tarjeta de crédito cuyos datos estaban guardados tampoco se debería estar afectado. El problema reside en los usuarios que introdujeron los datos de las tarjetas en ese período de tiempo.
En caso de que creas que puedes estar involucrado se aconseja seguir los siguientes consejos:
- Comunícalo a tu oficina bancaria.
- Comprueba todos los movimientos con la tarjeta afectada.
- En caso de notar algo raro, cancela la tarjeta.
- En caso de sufrir un robo, realiza la denuncia ante las autoridades pertinente.