Legálitas, la reconocida red de asesoramiento jurídico con más de 340 despachos en España, ha sido víctima de una grave brecha de seguridad que ha comprometido información personal y financiera de sus clientes. Según se ha revelado en foros de la dark web, un ciberdelincuente ha puesto a la venta una base de datos que contiene nombres, apellidos, números de DNI, teléfonos, direcciones de correo electrónico, fechas de nacimiento y domicilios completos de los afectados.
Venta de datos en BreachForums
El ataque ha sido reportado en BreachForums, un conocido foro de compraventa de información robada. En un primer hilo, el hacker aseguró disponer de una base de datos completa de Legálitas con información sensible de sus clientes. Días después, publicó un segundo mensaje en el que ofrecía datos aún más comprometidos de al menos 125 clientes, incluyendo imágenes de documentos de identidad (anverso y reverso), así como detalles de cuentas bancarias.
El ciberdelincuente no ha fijado un precio concreto para la venta de los datos y ha indicado que está dispuesto a negociar con posibles compradores, lo que incrementa el riesgo de que esta información acabe en manos de actores malintencionados.
Riesgos de la filtración
Contar con documentos de identidad escaneados y datos bancarios supone un peligro significativo para los afectados, ya que facilita la suplantación de identidad en diversas actividades fraudulentas, como:
- Solicitudes de crédito a nombre de las víctimas.
- Apertura de cuentas bancarias para actividades ilícitas.
- Realización de compras fraudulentas.
- Registro en plataformas de apuestas y otros servicios financieros.
Este tipo de filtraciones pueden provocar graves consecuencias económicas y legales para los clientes afectados, que podrían verse involucrados en fraudes sin su conocimiento.
Un golpe a la imagen de Legálitas
La brecha de seguridad resulta aún más irónica debido a que Legálitas ha estado promoviendo campañas de concienciación sobre ciberseguridad. Recientemente, su Fundación publicó un mensaje en redes sociales advirtiendo sobre los peligros de caer en fraudes digitales:
«Los ciberdelincuentes están a la espera de que caigas en su trampa. Con un solo clic pueden acceder a todos tus datos».
Además, hace apenas un mes, Legálitas, en colaboración con la Policía Nacional, había lanzado una campaña contra las ciberestafas, alertando a los ciudadanos sobre cómo protegerse de ataques informáticos. Sin embargo, esta brecha de datos pone en entredicho las medidas de seguridad de la compañía y la protección de la información de sus clientes.
Posibles consecuencias y medidas a tomar
Este incidente plantea una serie de desafíos legales y reputacionales para Legálitas, que ahora deberá afrontar las consecuencias de una posible sanción por incumplimiento del Reglamento General de Protección de Datos (RGPD), además de recuperar la confianza de sus clientes.
Por su parte, las personas afectadas deben tomar medidas inmediatas para protegerse de posibles fraudes:
- Vigilar movimientos bancarios y reportar cualquier transacción sospechosa.
- Evitar responder a correos o llamadas sospechosas que soliciten datos personales.
- Activar alertas en su banco para detectar intentos de uso no autorizado de sus cuentas.
- Consultar con las autoridades o con su proveedor legal sobre los pasos a seguir en caso de suplantación de identidad.
La filtración de datos de Legálitas refuerza la necesidad de que las empresas refuercen sus protocolos de seguridad y adopten medidas avanzadas de ciberprotección, ya que este tipo de ataques siguen en aumento y representan un riesgo significativo para la privacidad de los ciudadanos.
vía: Escudo Digital
