Un ciberataque contra Lanbide revela datos de 140.000 personas

Lanbide informó ayer de un ciberataque a dos servidores en desuso en los que se almacenaban datos personales de 140.000 personas, participantes en encuestas y candidatos a ofertas de trabajo entre 2017 a 2021. Sus datos quedaron al descubierto.

Lanbide reconoció ayer haber sido víctima de un ciberataque contra dos servidores en desuso, que podría haber dejado al descubierto datos de unas 140.000 personas.

Según detalló el Departamento de Trabajo y Empleo de Lakua, este ciberataque se produjo en dos servidores que estaban apagados desde 2021 y que pertenecían a una empresa proveedora de servicios, sin afectar a ningún sistema propio de Lanbide. Con todo, según la información facilitada por el Ejecutivo, este ataque informático pudo afectar a datos identificativos y de contacto -nombre, apellidos, DNI y teléfono- de personas participantes en encuestas y de candidatos a ofertas de trabajo en el período de 2017 a 2021.

Los hechos fueron denunciados a la Ertzaintza y comunicados a la Agencia de Protección de Datos. Lanbide también dijo haber informado a las personas que figuraban en los archivos sobre las precauciones a adoptar para evitar cualquier usurpación de identidad.

Dos meses después de ocurrir los hechos, Lanbide aseguró que no se tiene constancia de que esos datos se hayan hecho públicos, y sostuvo que en el caso de que así ocurriera se tomarían «las medidas apropiadas» en colaboración con Cyberzaintza para mitigar los posibles efectos de esa publicación. Lakua aseguró que este incidente de seguridad no podría darse en la actualidad, ya que ahora los datos personales que se registran en el servicio público «se gestionan en exclusiva desde la plataforma corporativa del Gobierno Vasco y no mediante proveedores externos».

MEDIDAS DE PREVENCIÓN

Por la naturaleza de los datos que han sido vulnerados, los principales usos ilícitos que se pueden dar a los mismos son la suplantación de identidad, el phising y su publicación para fines comerciales.

La recomendación que han realizado las autoridades es que los afectados hagan en la medida de lo posible «egosurfing», esto es, buscar en internet su nombre y sus datos para comprobar que no están siendo utilizados en lugares no autorizados.

Asimismo, se insta ahora a aumentar la cautela ante la llegada de mensajes por SMS, dado que los ciberdelincuentes no solo tienen el número, sino que conocen el nombre y el DNI de su dueño, pudiendo afinar el mensaje que pueden dirigir a cada persona. En particular, hay que extremar la precaución ante los SMS de procedencia desconocida.

En caso de haber sido víctima de alguna estafa o mala práctica, hay que contactar con el departamento especializado de la Ertzaintza.