Denuncian en la comisaría de Viveiro un ataque informático que robó datos de 257.000 usuarios de una empresa

La Voz VIVEIRO / LA VOZ

A MARIÑA

Comisaría de la Policía Nacional en Viveiro
Comisaría de la Policía Nacional en Viveiro PEPA LOSADA

Los jáqueres se hicieron con correos electrónicos, IP de acceso o contraseñas encriptadas

10 oct 2022 . Actualizado a las 13:30 h.

Agentes de la Comisaría de la Policía Nacional en Viveiro tramitaron la denuncia por un ataque informático que robó datos de 257.000 usuarios de una conocida empresa. Según información policial, el pasado 7 de octubre se desplazó a las dependencias de la comisaría viveirense el apoderado de una firma tecnológica cuya sede está en Madrid, concretamente en la calle Alcalá, para denunciar que la compañía había sido víctima de un ataque cibernético. Los jáqueres consiguieron hacerse con correos electrónicos, nombres de usuario, IP de acceso y contraseñas encriptadas de 257.000 personas. Desde la comisaría viveirense se dio traslado de la denuncia a la comisaría madrileña que se ubica en el distrito donde está la empresa. Además, una unidad especializada de investigación de ciberdelincuencia se ocupará también del caso. El ataque ha sido comunicado asimismo a la Agencia Española de Protección de Datos.

La empresa afectada, cuyo nombre es Menéame, confirma en su portal web el robo y extracción de datos denunciado en Viveiro. «El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos. El día 14 de septiembre vimos una actividad extraña que identificamos como un intento de ataque. Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos. Este tipo de intentos de ataque ocurre muy a menudo. El domingo 3 por la noche Benjamí nos avisa de que dos personas le han pasado la URL de un foro donde dicen vender la base de datos de Menéame. Normalmente son ataques de gente que se dedica a esto, y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta. Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos», manifiestan los administradores de Menéame en un comunicado. 

«Aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros. Teniendo en cuenta el ratio de actividad de usuarios activos entendemos que no afecta a más del 17% aproximadamente de usuarios que sigan conservando ese email y contraseña (tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos)», continúan, y recomiendan a los usuarios que tengan una contraseña «poco segura» que la cambien.