Los expertos en ciberseguridad recomiendan a los usuarios tomar medidas como el cambio de contraseñas y la revisión de datos, como direcciones y métodos de pago
Este pasado miércoles 28 de mayo de 2025, una noticia alarmante que sigue sin resolverse alertó a los usuarios de Amazon España: un ciberdelincuente, conocido como «Vaquilla», afirmó haber robado 5,1 millones de datos personales de clientes, incluyendo nombres completos, números de DNI, direcciones, códigos postales, teléfonos y correos electrónicos.
Esta información, considerada altamente sensible, fue puesta a la venta en la dark web, generando preocupación entre los usuarios y poniendo a Amazon en el centro de la controversia. La supuesta brecha, que habría ocurrido entre finales de 2024 y principios de 2025, ha desatado un debate sobre su autenticidad y origen.
Esta información, clasificada como Información Personal Identificable (PII), fue puesta a la venta en la dark web, según reportó inicialmente la cuenta de X@HackManac, especializada en monitorear ciberataques en tiempo real.
Detalles de la filtración
El ciberdelincuente publicó una muestra de los datos en una plataforma de la dark web, mostrando información detallada de usuarios de varias ciudades españolas. Sin embargo, Amazon España ha negado categóricamente que sus sistemas hayan sido comprometidos, asegurando que no hay evidencia de un incidente de seguridad y que sus sistemas están protegidos. La compañía también señaló que los datos filtrados no coinciden con sus registros, lo que sugiere que podrían provenir de una fuente externa o ser parte de una filtración anterior revendida como nueva.
Un punto que ha generado dudas es la presencia de números de DNI en los datos, ya que Amazon no solicita esta información a sus clientes. Esto ha llevado a especular que la filtración podría estar relacionada con un proveedor externo o una base de datos de otra empresa, en lugar de un hackeo directo a Amazon.
Respuesta de Amazon y reacciones
Amazon ha reaccionado rápidamente, afirmando que la seguridad de sus clientes es su prioridad. La compañía está investigando la autenticidad de los datos y si hubo alguna intrusión en sus sistemas o en los de un tercero. Además, destacó que no recopila información como el DNI, lo que refuerza la teoría de que los datos podrían proceder de otra fuente.
En redes sociales, los usuarios han expresado preocupación, y algunos han reportado mensajes sospechosos relacionados con pedidos de Amazon, lo que podría indicar intentos de phishing aprovechando la situación. La noticia ha generado un intenso debate sobre la seguridad de los datos personales en el comercio electrónico.
¿Fraude o amenaza real?
Aunque la filtración parece convincente por la muestra de datos publicada, algunos expertos advierten que este tipo de anuncios en la dark web pueden ser fraudulentos. En ocasiones, los ciberdelincuentes venden datos falsos o reciclados para obtener ganancias. Sin embargo, la existencia de información verificada sugiere que al menos parte de los datos podría ser real, aunque su origen sigue sin confirmarse.
Recomendaciones para los usuarios
Mientras la investigación continúa, los expertos en ciberseguridad recomiendan a los usuarios tomar medidas para protegerse:
-
Cambiar contraseñas: Actualizar las contraseñas de las cuentas de Amazon con claves seguras de al menos 12 caracteres, combinando letras, números y símbolos.
-
Revisar datos en la cuenta: Verificar la información almacenada en Amazon, como direcciones y métodos de pago, eliminando cualquier dato sospechoso.
-
Denunciar uso indebido del DNI: Si hay indicios de que el DNI ha sido comprometido, contactar a las autoridades de protección de datos.
-
Evitar phishing: Desconfiar de mensajes o enlaces sospechosos que parezcan provenir de Amazon.
-
Actualizar dispositivos: Mantener el software de teléfonos, ordenadores y routers actualizado para evitar vulnerabilidades.
Contexto y repercusiones
Este incidente resalta la creciente amenaza de los ciberataques en un mundo digitalizado, especialmente en un país como España, que enfrenta un alto volumen de incidentes de ciberseguridad. Aunque Amazon niega la brecha, la posibilidad de que datos de clientes estén circulando en la dark web podría afectar la confianza de los usuarios. La transparencia en la respuesta de la compañía será clave para mitigar el impacto.
Hoy 30 de mayo de 2025, la supuesta filtración de 5,1 millones de datos de clientes de Amazon España sigue sin resolverse. Mientras la compañía niega un incidente de seguridad, la presencia de datos en la dark web mantiene la incertidumbre. Los usuarios deben actuar con cautela, siguiendo las recomendaciones de seguridad, mientras se espera claridad sobre el origen y la veracidad de la filtración. Este caso subraya la importancia de proteger la información personal en un entorno digital cada vez más vulnerable.
