Roban datos bancarios de 40.000 usuarios de OnePlus

2 febrero, 2018
795 Visualizaciones

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web.

La Oficina de Seguridad del Internauta alerta sobre una nueva filtración de datos financieros. Esta vez le ha tocado al fabricante chino de móviles OnePlus, el cual ha confirmado en foros oficiales que ciberdelicuentes han accedido a datos bancarios de alrededor de 40.000 usuarios, que compraron un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018 en su web oneplus.net.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, los ciberdelincuentes habrían obtenido números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad de manera fraudulenta.

Por el momento se están produciendo las pertinentes investigaciones sobre lo que ha ocurrido en el servidor comprometido. Este permanece cerrado y se han desactivado por completo los pagos a través de tarjeta de crédito.

OnePlus afirma que se pondrá en contacto con todos los posibles afectados vía email para informarles de lo ocurrido y explicarles los pasos que deben dar, como monitorizar las transacciones efectuadas con las tarjetas afectadas o directamente anularlas y solicitar otras nuevas.

Por ahora no se conocen los datos técnicos del incidente, solo sabemos que OnePlus dice estar analizando todo la información junto a sus proveedores y las autoridades pertinentes. Además ofrecen a sus clientes la web https://oneplus.net/support y el siguiente email security@oneplus.net para solucionar cualquier duda sobre lo sucedido.

Se confirma que los usuarios afectados, por el robo de datos bancarios, son parte de los que compraron un que compraron un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018 en su web oneplus.net. El script que robaba datos funcionaba intermitentemente por lo que no todos los clientes tienen sus datos en peligro.

Además si se realizó el pago vía PayPal, con tarjeta de crédito vía PayPal o con una tarjeta de crédito cuyos datos estaban guardados tampoco se debería estar afectado. El problema reside en los usuarios que introdujeron los datos de las tarjetas en ese período de tiempo.

En caso de que creas que puedes estar involucrado se aconseja seguir los siguientes consejos:

  • Comunícalo a tu oficina bancaria.
  • Comprueba todos los movimientos con la tarjeta afectada.
  • En caso de notar algo raro, cancela la tarjeta.
  • En caso de sufrir un robo, realiza la denuncia ante las autoridades pertinente.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Informe de código dañino sobre la familia de ransomware Sodinokibi
Actualidad
6 compartido1,383 visualizaciones
Actualidad
6 compartido1,383 visualizaciones

Informe de código dañino sobre la familia de ransomware Sodinokibi

Alicia Burrueco - 26 diciembre, 2019

Este documento puede consultarse en la parte pública del portal del CCN-CERT. El informe ‘CCN-CERT ID-26/19’ recoge el análisis de…

Las tres claves del panorama actual del ‘phishing’ en las organizaciones
Ciberespionaje
19 compartido3,141 visualizaciones
Ciberespionaje
19 compartido3,141 visualizaciones

Las tres claves del panorama actual del ‘phishing’ en las organizaciones

Samuel Rodríguez - 2 agosto, 2019

Proofpoint es una compañía de ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas:…

Cuidado, la Seguridad Social no te ha mandado un reembolso por email
Actualidad
8 compartido2,386 visualizaciones
Actualidad
8 compartido2,386 visualizaciones

Cuidado, la Seguridad Social no te ha mandado un reembolso por email

Alicia Burrueco - 30 abril, 2020

Muchos usuarios están recibiendo un email, a nombre de la Seguridad Social, donde se les comunica que se les va…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.