Tiempo de lectura aprox: 53 segundos

11.mar.2025
El reciente incidente de ciberseguridad que afecta a El Corte Inglés es un caso de libro sobre los riesgos de la cadena de suministro digital. La brecha no ocurrió en la infraestructura central del gigante del retail, sino a través de un proveedor externo, validando una vez más la máxima de que la seguridad de una empresa es tan fuerte como el eslabón más débil de sus terceros. Lo técnicamente preocupante aquí no es solo la exfiltración de datos (teléfonos y numeración parcial de tarjetas), sino la sofisticación de la campaña de ingeniería social posterior.
Estamos viendo una ola de smishing (phishing vía SMS) altamente contextualizada. Los atacantes no envían mensajes genéricos; utilizan los datos filtrados para suplantar a la financiera de la entidad, alertando sobre compras ficticias de alto valor (superiores a 900€) para generar una respuesta de pánico en el usuario. El vector de ataque es clásico pero efectivo: un enlace malicioso que redirige a una web clonada para robar credenciales bancarias completas y el DNI.
Desde una perspectiva de defensa personal digital, la verificación de certificados SSL y la inspección de URLs es crítica, especialmente si se usan acortadores de enlaces. Sin embargo, el «firewall» más efectivo sigue siendo el comportamiento del usuario: las entidades financieras legítimas jamás solicitan contraseñas vía SMS. Recomiendo practicar el egosurfing para detectar si nuestros datos están circulando en foros de la dark web y mantener un monitoreo activo de los movimientos bancarios, ya que la responsabilidad final de detección, lamentablemente, recae a menudo en el cliente final