Adigital niega que sus sistemas hayan sido vulnerados, pero la preocupación crece ante el uso de datos sensibles en campañas de spam y estafas.
Una presunta filtración de datos personales que afectaría a más de 600.000 personas inscritas en la Lista Robinson ha encendido las alarmas en España. Según se ha difundido en foros de la dark web y diversos canales de ciberinteligencia, un actor de amenazas habría puesto a la venta una base de datos que incluye nombres, DNI, correos electrónicos, direcciones postales y números de teléfono, todos vinculados a usuarios que habían solicitado no recibir comunicaciones comerciales.
Sin embargo, la Asociación Española de Economía Digital (Adigital), responsable de gestionar este servicio, niega tajantemente haber sufrido un acceso ilícito a sus sistemas. “Hemos revisado detenidamente la información disponible con nuestro equipo técnico y legal y podemos concluir con total seguridad que no se ha producido ningún hackeo o acceso ilícito a nuestros sistemas”, afirma Adigital en declaraciones oficiales. La organización asegura que seguirá colaborando con la Agencia Española de Protección de Datos (AEPD) en caso de que la situación requiera intervención regulatoria.
¿Qué se sabe de la presunta filtración?
Según varias fuentes de ciberseguridad que han analizado los fragmentos difundidos por el presunto atacante, los datos expuestos contendrían información altamente sensible que podría facilitar fraudes por suplantación de identidad, campañas de phishing personalizadas o ataques de ingeniería social de gran precisión.
La base de datos, que contiene 614.197 registros únicos, representaría solo una parte del total de inscritos en la Lista Robinson. Según datos de la Comunidad de Madrid, el número de usuarios registrados superaría los 3 millones, y otras estimaciones elevan la cifra hasta 5 millones.
Aunque no hay pruebas concluyentes de que los datos hayan sido extraídos directamente de la plataforma oficial, la coincidencia de nombres y números con personas inscritas en el servicio genera inquietud. Algunas de las muestras compartidas muestran una fuerte concentración de registros de usuarios residentes en la Comunidad de Madrid, aunque el alcance potencial sería nacional.
Adigital desmiente categóricamente el hackeo
Frente a las sospechas de una brecha directa, Adigital ha querido aclarar que “la Lista Robinson no ha sido hackeada”. Insisten en que no hay evidencia de intrusión ni de acceso no autorizado, y atribuyen la posible existencia de esta base de datos a fuentes externas o reutilización de datos antiguos filtrados por otros medios. “Estaremos atentos a la evolución y pondremos nuestro conocimiento y herramientas a disposición de la AEPD”, concluyen.
La ironía de protegerse del spam… y convertirse en objetivo
La Lista Robinson nació como una herramienta para que los ciudadanos pudieran evitar el bombardeo de llamadas publicitarias o mensajes no deseados. Ahora, quienes se inscribieron para evitar el spam podrían haberse convertido en un blanco especialmente valioso para estafadores, debido al grado de detalle y sensibilidad de la información asociada a estos registros.
Reacción del sector: Telefónica refuerza su lucha contra el spoofing
En paralelo al revuelo generado por esta posible filtración, Telefónica ha anunciado que comenzará a bloquear de forma proactiva las llamadas internacionales que simulan tener origen nacional mediante el uso fraudulento de numeraciones locales. Esta técnica, conocida como spoofing, es una de las más utilizadas en campañas de fraude telefónico. La medida forma parte de las exigencias del Ministerio de Transformación Digital, que ha fijado el 7 de junio como fecha límite para que todas las operadoras implementen este tipo de protección.
Recomendaciones para los usuarios
Aunque Adigital descarta una brecha directa en la Lista Robinson, los expertos recomiendan a los ciudadanos extremar las precauciones si han compartido sus datos en plataformas digitales:
- Desconfiar de llamadas, correos o SMS no solicitados, incluso si parecen legítimos.
- No compartir información personal por teléfono salvo verificación completa del interlocutor.
- Activar la autenticación en dos pasos en los servicios online.
- Verificar si sus datos aparecen en bases filtradas a través de servicios como Have I Been Pwned.
Conclusión
La situación deja en evidencia la complejidad de proteger los datos personales incluso en servicios pensados precisamente para ello. Aunque por el momento no hay pruebas de un fallo técnico en la Lista Robinson, el incidente ha reabierto el debate sobre la confianza en sistemas de exclusión publicitaria y la necesidad de reforzar los controles de seguridad y supervisión en este tipo de plataformas.
Vía: Dailydarkweb
