En las últimas horas un número no especificado de los clientes de Dell también italianos, está recibiendo una comunicación de la empresa titulada “Mensaje importante de Dell”. En él, la empresa habla de «un accidente», sucedió nadie sabe cuando, con respecto a una base de datos que contiene «tipos limitados de información del cliente». Sin embargo, la empresa cree que «esto no representa un riesgo elevado». Entonces ¿podemos dormir tranquilos?
Dicho en términos quizás un tanto cursis, Dell ha sido hackeado. Un «portal de base de datos de Dell» fue víctima de un ataque, lo que provocó que personas desconocidas obtuvieran acceso a tipos limitados de información de clientes, entre ellos:
Dell asegura que son excluido de esta filtración se obtienen «datos financieros o de pago, direcciones de correo electrónico, números de teléfono u otra información sensible relativa a los clientes».
Y esta es sin duda una buena noticia.
Sin embargo, todos los correos electrónicos de Dell son sobra de detalles, lo que nunca resulta demasiado tranquilizador para la lectura del usuario. ¿Cuándo ocurrió esta filtración de información? ¿Cuántos clientes están involucrados? ¿Qué período de tiempo cubre esta base de datos? ¿Y qué hizo Dell como resultado?
En realidad, la empresa da una respuesta parcial a esta última pregunta, aunque bastante vaga.
Después de identificar el incidente, implementamos inmediatamente los procedimientos de respuesta pertinentes, iniciamos una investigación, tomamos medidas para contener el incidente y notificamos a las autoridades. También hemos traído un equipo de expertos forenses para investigar este incidente. Continuaremos monitoreando la situación.
Sin embargo, para responder a las otras preguntas debemos empezar hipotetizar. De hecho hay uno curiosa coincidencia: el pasado 29 de abril, una hipotética base de datos con datos de 49 millones de clientes de Dell fue puesto a la venta en la web oscura.
En él habría información de las compras realizadas. entre 2017 y 2024y de hecho hablamos (¡curiosamente!) de nombres, direcciones e información de los dispositivos adquiridos.
En confirmación parcial de esto, el abajo firmante Realizó su último pedido en el sitio de Dell en 2018 y también me notificaron por correo electrónico que estaba involucrado en esta filtración. Por tanto, es legítimo suponer que la base de datos en cuestión contenía registros al menos hasta 2018. Si no cree en las coincidencias, esta es la misma base de datos de la que habla Dell en su «mensaje importante».
Incluso suponiendo que este último incidente sea el que se supone, estoy ahí. Mucha información que Dell no compartió.que dejan el campo abierto a múltiples hipótesis.
Dando por sentado lo dicho respecto de los datos más sensibles, es decir Los números de teléfono y la información de pago están seguros.Eso no significa que no puedan estar allí. consecuencias para usuarios interesados.
No es casualidad que Dell siempre especifique que no cree que esto represente «un riesgo alto«: énfasis (el nuestro) en «alto», no en el riesgo. Es decir, el riesgo existe, pero no debería ser grave.
Al tener un nombre y una dirección, es bastante fácil rastrear el número de teléfono, al menos fijo, y la información del hardware obtenida aún puede usarse en varios tipos de estafas. No es de extrañar que, al final de su correo electrónico, Dell proporcione algunos consejos para evitar Llamadas falsas de soporte técnico.
Nuestra investigación indica que se accedió a su información durante este incidente; sin embargo, no creemos que esto represente un alto riesgo dada la naturaleza limitada de la información afectada. Sin embargo, tenga siempre en cuenta estos consejos para evitar llamadas falsas de soporte técnico. Si nota alguna actividad sospechosa relacionada con sus cuentas o compras de Dell, infórmelo de inmediato a security@dell.com.
Si lo piensas bien, conociendo todos los datos de las compras realizadas, seguro que no sería difícil hacerse pasar por un miembro del personal de Dell.
Pero lo que quizás haga más reflejar es el significado general de la advertencia. Estamos hablando de un mensaje importante, donde, sin embargo, la información robada en la práctica se considera sin importancia. Los nombres, direcciones y detalles de compra de los usuarios ahora son información trivial. Además, existe la posibilidad concreta de que para muchos clientes estos mismos datos sean ya filtrado de otras fuentes.
Después de todo, las noticias sobre filtraciones de datos sensibles son muy frecuentes, tanto es así que cada vez son más los servicios que ofrecen seguimiento de la web oscura, para avisar al usuario si su información está en circulación.
Precisamente a la luz de esto, un poco más empatía de Dell no habría hecho daño, pero es muy probable que el mensaje en cuestión haya sido escrito por un grupo de abogados presta atención a cada coma de su contenido, más que de las emociones de sus lectores.
Porque a estas alturas, ya sabemos, todo lo que digas puede ser usado en tu contra, incluso aquellos que «no representen un alto riesgo».
Continuar leyendo: Fuga de datos de Dell: nombres de clientes, direcciones y otra información robada