Propietarios de Ram, Jeep y Dodge corren riesgo de ser víctimas de estafas tras una nueva brecha de datos.

      Artur Widak/NurPhoto vía Getty Images

      Las principales noticias y reseñas de autos, sin tonterías

      Nuestro boletín diario gratuito te envía las historias que realmente importan directamente, todos los días laborables.

      Si estás vivo y pagas impuestos, probablemente te han robado información personal en una filtración de datos. Es simplemente una faceta inevitable de vivir en la era moderna, incluso si tomas todas las precauciones. Los clientes de Stellantis son de las últimas víctimas de este fenómeno, ya que el fabricante de automóviles anunció el domingo (buen día para compartir noticias preocupantes, amigos) que un actor nefasto había obtenido “acceso no autorizado a la plataforma de un proveedor de servicios tercero que soporta las operaciones de servicio al cliente de Norteamérica”. Lo que hace que este caso en particular sea tan alarmante, sin embargo, es cómo se está utilizando esa información para potenciar los ataques de phishing.

      Según Stellantis, los datos sustraídos se “limitaron a información de contacto” y no incluyeron información financiera ni datos personales sensibles. El sitio de seguridad informática BleepingComputer informó que el grupo de extorsión ShinyHunters se atribuyó la responsabilidad del ataque, uno de muchos esfuerzos recientes dirigidos a empresas que utilizan Salesforce. Los ladrones dijeron haberse llevado 18 millones de registros, incluidos nombres y datos de contacto, de la cuenta de Salesforce de Stellantis.

      Números de teléfono y direcciones de correo electrónico robados pueden no sonar tan terribles, pero aún así pueden crear potencial para estafas especialmente dañinas. Todo el mundo conoce los ataques de phishing que intentan convencer a las víctimas de que entreguen dinero o información de pago, pero, como señalan nuestros amigos de The Autopian, hoy los delincuentes usan la ubiquidad de datos filtrados que ya circulan por la web para convencerte de que son quienes dicen ser. Podría tomar la forma de una llamada telefónica de una voz humana o que suena humana, cuyo objetivo es ganarse tu confianza usando tu nombre real, correo electrónico o domicilio, por ejemplo, antes de dar el golpe.

      Alguien en realidad intentó una estafa así conmigo el año pasado, cuando recibí un correo electrónico con un asunto que era una contraseña que probablemente no había usado en unos 10 años. Eso fue ciertamente lo bastante alarmante como para llamar mi atención, y cuando leí el correo exigía un rescate, o si no el estafador revelaría los sitios web sórdidos y repugnantes que supuestamente me gusta visitar. ¡Tendrán que esforzarse más que eso para obtener mi historial web, imbéciles!

      Todo esto viene a decir que el phishing se está volviendo más sofisticado. Y es por esa razón que Stellantis dice que anima “a los clientes a mantenerse alerta ante posibles intentos de phishing y a evitar hacer clic en enlaces sospechosos o compartir información personal en respuesta a correos electrónicos, mensajes de texto o llamadas inesperadas”. Si quieres verificar que Stellantis realmente te está pidiendo dinero —algo que probablemente no haría de la nada, sin comunicación previa por texto o correo—, la compañía dice que deberías contactarla directamente a través de los canales oficiales. Y, por cómo van las cosas, esa es generalmente una buena práctica para cualquier persona que llame.

      ¿Tienes un dato? Escríbenos a [email protected]