
Un ciberdelincuente que opera bajo el seudónimo de ‘Vaquilla’ ha afirmado haber sustraído datos personales de más de cinco millones de clientes de Amazon España.
Aunque las investigaciones de Amazon no han encontrado evidencias de un incidente en sus sistemas, la venta de esta información en la ‘dark web’ ha generado alarma respecto a la privacidad y seguridad de los datos de los usuarios, ya que el atacante asegura tenerlos en su poder y ofertarlos en la dark web.
PUBLICIDAD
Qué está pasando con los datos de los usuarios de Amazon España
Según informó HackManac, un sitio especializado en el seguimiento de filtraciones de datos, ‘Vaquilla’ asegura haber extraído un total de 5.1 millones de registros de usuarios de Amazon España.
Estos registros contienen una variedad de datos personales que incluyen nombres completos, números de DNI (documentos nacionales de identidad), números de teléfono, direcciones postales, códigos postales, ciudades y direcciones de correo electrónico.
PUBLICIDAD

Esta información clasificada como PII (Información Personal Identificable) es de extrema sensibilidad y debe protegerse con la máxima prioridad para evitar posibles abusos.
La filtración se habría producido entre finales de 2024 y principios de 2025, aunque el tiempo exacto durante el cual los datos fueron recopilados sigue sin definirse claramente. Sin embargo, el impacto potencial es enorme, dado que aún no se ha determinado cómo fueron obtenidos estos datos y si efectivamente la causa fue una vulnerabilidad en el sistema de Amazon o de algún asociado.
PUBLICIDAD
Qué dice Amazon sobre la situación
En respuesta a estas alarmantes afirmaciones, Amazon España niega que los datos con los que se está comerciando correspondan a su base de clientes. La compañía ha reafirmado que la seguridad y la privacidad de sus clientes son sus principales prioridades y que, hasta el momento, no han encontrado pruebas de que sus sistemas hayan sido comprometidos.
Según declaraciones de Amazon a medios como El Confidencial y ABC, se especula que la información podría haberse obtenido de otra empresa, posiblemente alrededor del año 2020.
PUBLICIDAD

Amazon también destaca que no solicita DNI de sus clientes, lo que genera dudas sobre la procedencia real de estos datos. Una respuesta que abre la posibilidad de que el supuesto ‘hackeo’ podría haber surgido de una empresa asociada o de otro tipo de intermediarios con acceso a información sensible.
Los datos estarían a la venta en la dark web
La ‘dark web’ ha sido el entorno donde esta información ha aparecido a la venta, siguiendo un patrón ya antes visto en casos de filtraciones de datos. HackManac fue uno de los primeros en alertar sobre esta venta y confirmar la presencia de estos datos en el entorno oscuro de la red.
PUBLICIDAD
El delincuente ‘Vaquilla’ ha ofrecido un contacto de Telegram para negociar la compra-venta de estos datos, lo que sugiere que podría estar comercializando información posiblemente comprada a los verdaderos perpetradores de una brecha de datos.
Para los ciberdelincuentes, la venta de estos conjuntos de información personal abre la puerta a potenciales estafas y tácticas de ingeniería social, tales como llamadas telefónicas suplantando a terceras personas o correos electrónicos maliciosos diseñados para engañar a los usuarios y obtener más información sensible, como contraseñas o datos bancarios.
PUBLICIDAD

Cuáles son los riesgos de este tipo de filtraciones
La existencia de una base de datos tan extensa y detallada representa un riesgo significativo para la privacidad de los usuarios afectados y para la integridad de su seguridad digital en general.
Expertos en ciberseguridad han advertido que dichos datos pueden ser utilizados por estafadores para organizar fraudes altamente personalizados, dirigidos directamente a los individuos cuyos perfiles se encuentran comprometidos.
PUBLICIDAD
Lecciones del pasado advierten sobre lo grave que puede ser una brecha similar. Recordemos que en 2023, un ataque de ransomware afectó a Ring, una empresa de Amazon, poniendo al descubierto datos debido a fallos en proveedores externos. Un caso que podría sentar precedentes para entender la situación actual en que se encuentra Amazon España.
Para los usuarios, la recomendación es cambiar sus contraseñas inmediatamente para minimizar riesgos adicionales. También es aconsejable estar atentos a cualquier comunicación sospechosa que pretenda obtener más información personal. Mantener la cautela con mensajes o llamadas que intenten crear un estado de urgencia es vital para protegerse de posibles fraudes.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Apple Music es ahora más caro: así quedó el precio de sus planes Individual y Familiar
El incremento en los derechos de licencia fue la razón que Apple dio para justificar el ajuste en sus suscripciones

Ni siquiera ha llegado al mercado y GTA 6 ya estableció un nuevo récord: 260 millones de dólares en preventas
El videojuego de Rockstar ya supera el desempeño inicial registrado por otros grandes lanzamientos de la industria

Google hace homenaje a Marc Cucurella para la final España vs. Argentina: busca la animación oculta
Al buscar el nombre del jugador español, un gato animado con los rizos del deportista aparece en la esquina inferior izquierda de la pantalla, tanto en móviles como en PC
El chip del MIT que convierte luz invisible en información
Investigadores del Instituto Tecnológico de Massachusetts lograron que cada píxel microscópico de una lente infrarroja actúe de forma independiente, sin partes móviles ni cables adicionales por píxel

Cómo conocer la ubicación de una persona con su número de teléfono en Android y iPhone
Con Google Maps, Localizador y Buscar puedes ver la ubicación de un contacto si este acepta compartirla contigo




