La incidencia solo afecta a los usuarios con deudas pendientes que ya han sido avisados
La brecha de seguridad se ha producido
debido al ciberataque que ha sufrido uno de los proveedores que gestiona el recobro
de deudas, por lo que la afectación es mínima, según fuentes de la operadora,
aunque no ha precisado el número de los perjudicados. Orange tiene 20 millones
de abonados de telefonía fija, móvil e Internet.
“Desde el momento en que el proveedor
tuvo conocimiento del incidente, se puso en marcha un plan para limitar su
alcance, procediéndose de inmediato al corte del acceso a nuestros sistemas”,
ha comunicado Orange a los afectados. También les ha pedido que se pongan en
contacto con su banco si detectan cualquier actividad sospechosa, y con el
Instituto Nacional de Ciberseguridad (Incibe). “Lamentamos lo sucedido y
ponemos a tu disposición el número de teléfono gratuito 900 901 564 de 9 a 21
horas de lunes a domingo, para solventar cualquier duda que pueda surgirte
sobre este incidente”, dice el mensaje de Orange.
La operadora ha denunciado los hechos
a la brigada central de Investigación Tecnológica de la Policía Nacional y lo
ha puesto en conocimiento de la Agencia Española Protección de Datos.
Por su parte, la Oficina de Seguridad
del Internauta, dependiente del Incibe, ha enviado una alerta este lunes
relativa al incidente del proveedor de Orange que ha calificado como de
importancia “alta”. El organismo recomienda a los usuarios que se busquen a sí
mismos en Internet periódicamente para verificar qué información está publicada
sobre ellos y pidan la retirada de aquella que no debería estarlo. Esta acción
puede ejercerse de forma gratuita a través de la Agencia de Protección de
Datos.
“Si has recibido el comunicado de la
empresa afectada, te aconsejamos que durante los próximos meses tengas especial
precaución con correos electrónicos, mensajes o llamadas de los cuales no
puedas confirmar su procedencia o remitente, especialmente los mensajes que
soliciten información bancaria o credenciales. Estos mensajes podrían ser
fraudulentos”, explica el Incibe.
Tras este tipo de ataques, los
ciberdelincuentes pueden contactar con el cliente haciéndose pasar por un
empleado de la compañía atacada —en este caso Orange— ganándose su confianza
gracias a los datos conseguidos con el ataque informático.
Fuente: El Pais.com