“La sustracción de datos podría haber afectado “a parte” de los 20.000 usuarios de la plataforma”

El Instituto Nacional de Tecnología de la Comunicación (INTECO) ha sufrido un ataque informático en su Plataforma de Formación online en el que se podrían haber robado datos de “parte” de sus 20.000 usuarios, según el propio instituto. Los atacantes han tenido acceso a nombres y apellidos, números de teléfono, DNI y correos electrónicos.

Según informa INTECO en su página web, el ataque ha sido descubierto el lunes en el curso de las actuaciones que lleva a cabo regularmente INTECO, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad. En principio, y según las primeras investigaciones llevadas a cabo por INTECO, la sustracción de datos podría haber afectado “a parte” de los 20.000 usuarios de la plataforma, aunque no precisa el número exacto.

La información personal que ha sido robada afecta a los datos personales como nombres y apellidos, números de teléfono, DNI y correos electrónicos, en el caso de que hubieran sido aportados por los usuarios. En principio, el comunicado no dice nada sobre pérdidas de datos de cuentas bancarias por no suelen ser solicitadas por el Instituto. Asimismo no se ha detectado robo de dinero de la propia organización por el ciberataque.

INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional. Además, el instituto asegura que “está adoptando las medidas necesarias para minimizar los daños a los usuarios de la Plataforma”. Además, está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse. En este sentido, desde el Instituto Nacional de Tecnología de la Comunicación se emplaza a los usuarios de la Plataforma de Formación Online a que no contesten a ninguna petición de información por correo electrónico, ya que el instituto no solicitará datos.

De igual manera, se pide a los usuarios que no haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.

Por último, y como medida preventiva, se solicita al usuario a mantener actualizado el sistema operativo, el navegador y todas las aplicaciones de seguridad del ordenador; ante cualquier duda, dicen, póngase en contacto con INTECO en la dirección de correo electrónico incidencias@cert.intenco.es

INTECO pide disculpas a los usuarios de su plataforma de formación en línea por los inconvenientes causados. De igual manera, según el comunicado de la compañía, en el sitio web de INTECO (www.inteco.es) se irá ofreciendo información actualizada sobre este incidente.

Fuente