La policía está investigando un ciberataque "significativo" en el sitio web de TalkTalk, lo que puede haber llevado a que la tarjeta de crédito y los datos bancarios de los clientes se vieran comprometidos..

En una declaración, TalkTalk dijo que su sitio web recibió un "ataque cibernético significativo y sostenido" el miércoles 21 de octubre, y que se inició una investigación policial al día siguiente. El servicio cuenta actualmente con cuatro millones de clientes..

TalkTalk dijo que los nombres, las direcciones, las fechas de nacimiento, las direcciones de correo electrónico, los números de teléfono, la información de la cuenta de TalkTalk y los datos bancarios y de tarjeta de crédito pueden haber sido consultados en el ataque..

En el momento de la publicación, los clientes de TalkTalk aún no podían acceder a la sección de cuenta del sitio web. Sin embargo, lo más preocupante es que TalkTalk dice que "no todos los datos se cifraron", lo que podría facilitar el acceso de los intrusos..

Un grupo cibernético ruso ha asumido la responsabilidad de los ataques, pero su reclamo aún no se ha verificado. El último ataque marca la tercera violación de datos que TalkTalk ha experimentado este año.

TalkTalk ha confirmado que recibió una nota de rescate de alguien que dice ser responsable del ataque. El director ejecutivo de TalkTalk, Dido Harding, dijo a la BBC: "Personalmente recibí un contacto de alguien que, como digo, no sé si son o no son, para ser el pirata informático, en busca de dinero".

Hablando con Techradar, Cameron Brown, un asesor de defensa cibernética que ha trabajado con la ONU, dijo que es muy posible que cualquiera de las partes que reclama la responsabilidad esté mintiendo. "No es raro que los grupos se responsabilicen de las acciones de otros", dijo. Estas personas están motivadas por la cobertura de los medios. Entonces, cualquier publicidad es una buena publicidad si pueden hacer que las personas presten atención a quiénes son, pueden obtener más tráfico en su Twitter o sitio web donde emiten sus creencias o ideología ".

Brown dijo que era posible que la información se vendiera en la web oscura, una parte de la World Wide Web que requiere un software especial de autorización para acceder. Si los datos bancarios han sido robados, el valor de la información, dijo, dependerá de una serie de factores.

"¿Se ha cancelado? ¿Cuál es el nivel de reactividad dentro de ese país ante las violaciones de los datos asociados con las tarjetas de crédito? ¿Son ágiles? ¿Van a reaccionar rápidamente? . "

Qué hacer ahora

Hasta que sepamos más, lo mejor que puede hacer es cambiar sus contraseñas bancarias y en línea por seguridad. También debe prestar mucha atención a sus cuentas bancarias para detectar cualquier indicio de actividad fraudulenta que pueda haber tenido lugar. TalkTalk también sugiere revisar su informe de crédito.

Si nota algo sospechoso, debe comunicarse con su banco y con el centro nacional de denuncia de fraudes, Fraude de acción, al que puede comunicarse al 0300 123 2040.

Para realizar cambios en su cuenta de TalkTalk, se le recomienda que llame a TalkTalk al 0800 083 2710 o al 0141 230 0707..

También debe tener cuidado con cualquier correo electrónico o llamada que reciba de cualquier persona que afirme ser de la compañía. Si las personas tienen acceso a su información personal, será más fácil para ellos crear un correo electrónico fraudulento convincente.

Haga todo lo posible para verificar la legitimidad de la persona, incluido asegurarse de que el correo electrónico sea de una dirección legítima @ talktalk.co.uk.