Un ciberataque a Pandora expone datos de clientes a través de un proveedor externo

Pandora, la marca global de joyería, confirmó hoy que sufrió un ciberataque que permitió el acceso no autorizado a ciertos datos de sus clientes. La compañía informó a sus clientes directamente por correo electrónico, explicando que la filtración se produjo a través de una plataforma externa que utiliza, no de sus sistemas internos principales.

Si bien no se vio comprometida ninguna información financiera ni altamente sensible, la filtración afectó datos personales, incluyendo nombres, números de teléfono y direcciones de correo electrónico. Pandora aseguró a sus clientes que el ataque fue contenido y que sus sistemas de seguridad se han reforzado.

La compañía aclaró que las contraseñas, los datos de tarjetas de crédito e información similar no formaron parte de la filtración. Sin embargo, expertos en ciberseguridad advierten que incluso datos personales limitados pueden utilizarse como puerta de entrada para estafas más específicas.

Según Christoph C. Cemper , fundador de la firma de ciberseguridad AIPRM, la información expuesta deja a los clientes vulnerables a intentos de phishing. «Los atacantes suelen usar correos electrónicos comprometidos para enviar mensajes falsos que imitan a empresas de confianza. Hacer clic en enlaces o archivos adjuntos en estos correos electrónicos podría provocar el robo de datos o fraude financiero», afirmó. Cemper enfatizó la importancia de no interactuar con remitentes desconocidos y desconfiar de los mensajes que solicitan una acción inmediata.

Pandora también recomendó a sus clientes estar atentos a correos electrónicos sospechosos que simulan ser de la empresa. Como medida de precaución, recomiendan evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.

Para los usuarios preocupados por su seguridad, se recomienda encarecidamente habilitar la autenticación de dos factores en las cuentas vinculadas a la dirección de correo electrónico expuesta. Cemper también instó a los clientes a cambiar las contraseñas reutilizadas en diferentes plataformas por unas únicas. Aunque las cuentas de Pandora no se vieron directamente afectadas de esta manera, los ciberdelincuentes suelen probar combinaciones conocidas de correo electrónico y contraseña en varios sitios.

En cuanto a las empresas, los expertos afirman que deben ir más allá de la simple protección de datos financieros. «Los minoristas deberían cifrar incluso la información básica de los clientes, como sus nombres y correos electrónicos», afirmó Cemper. «También es importante realizar pruebas de penetración frecuentes para detectar y corregir vulnerabilidades antes de que lo hagan los atacantes».

También señaló que las empresas deberían invertir en sistemas de detección de amenazas en tiempo real basados en IA, que pueden detectar comportamientos sospechosos con antelación. Monitorear picos de tráfico o solicitudes de datos inusuales puede ayudar a contener las brechas de seguridad antes de que se propaguen.

Pandora concluyó su mensaje reconociendo la creciente frecuencia de este tipo de incidentes y reiteró su compromiso con la privacidad. «Lamentablemente, ataques como estos se han vuelto más frecuentes en los últimos años, especialmente entre empresas globales. Nos lo tomamos muy en serio», declaró la compañía.

Aunque esta vez se pudo haber evitado lo peor, los datos personales siempre deben tratarse con precaución. Y para los minoristas, la información básica ya no es tan insignificante como para ser protegida. Aún no está claro quién está detrás de la filtración. Sin embargo, se podría apuntar a Scattered Spider , un grupo conocido por atacar a gigantes minoristas a nivel mundial. Dicho esto, es demasiado pronto para especular.