Qué pasa con Amazon España: ciberdelincuentes ponen a la venta 5 millones de datos de los usuarios

Un ciberdelincuente que opera bajo el seudónimo de ‘Vaquilla’ ha afirmado haber sustraído datos personales de más de cinco millones de clientes de Amazon España.

Aunque las investigaciones de Amazon no han encontrado evidencias de un incidente en sus sistemas, la venta de esta información en la ‘dark web’ ha generado alarma respecto a la privacidad y seguridad de los datos de los usuarios, ya que el atacante asegura tenerlos en su poder y ofertarlos en la dark web.

Qué está pasando con los datos de los usuarios de Amazon España

Según informó HackManac, un sitio especializado en el seguimiento de filtraciones de datos, ‘Vaquilla’ asegura haber extraído un total de 5.1 millones de registros de usuarios de Amazon España.

Estos registros contienen una variedad de datos personales que incluyen nombres completos, números de DNI (documentos nacionales de identidad), números de teléfono, direcciones postales, códigos postales, ciudades y direcciones de correo electrónico.

Esta información clasificada como PII (Información Personal Identificable) es de extrema sensibilidad y debe protegerse con la máxima prioridad para evitar posibles abusos.

La filtración se habría producido entre finales de 2024 y principios de 2025, aunque el tiempo exacto durante el cual los datos fueron recopilados sigue sin definirse claramente. Sin embargo, el impacto potencial es enorme, dado que aún no se ha determinado cómo fueron obtenidos estos datos y si efectivamente la causa fue una vulnerabilidad en el sistema de Amazon o de algún asociado.

Qué dice Amazon sobre la situación

En respuesta a estas alarmantes afirmaciones, Amazon España niega que los datos con los que se está comerciando correspondan a su base de clientes. La compañía ha reafirmado que la seguridad y la privacidad de sus clientes son sus principales prioridades y que, hasta el momento, no han encontrado pruebas de que sus sistemas hayan sido comprometidos.

Según declaraciones de Amazon a medios como El Confidencial y ABC, se especula que la información podría haberse obtenido de otra empresa, posiblemente alrededor del año 2020.

Amazon también destaca que no solicita DNI de sus clientes, lo que genera dudas sobre la procedencia real de estos datos. Una respuesta que abre la posibilidad de que el supuesto ‘hackeo’ podría haber surgido de una empresa asociada o de otro tipo de intermediarios con acceso a información sensible.

Los datos estarían a la venta en la dark web

La ‘dark web’ ha sido el entorno donde esta información ha aparecido a la venta, siguiendo un patrón ya antes visto en casos de filtraciones de datos. HackManac fue uno de los primeros en alertar sobre esta venta y confirmar la presencia de estos datos en el entorno oscuro de la red.

El delincuente ‘Vaquilla’ ha ofrecido un contacto de Telegram para negociar la compra-venta de estos datos, lo que sugiere que podría estar comercializando información posiblemente comprada a los verdaderos perpetradores de una brecha de datos.

Para los ciberdelincuentes, la venta de estos conjuntos de información personal abre la puerta a potenciales estafas y tácticas de ingeniería social, tales como llamadas telefónicas suplantando a terceras personas o correos electrónicos maliciosos diseñados para engañar a los usuarios y obtener más información sensible, como contraseñas o datos bancarios.

Cuáles son los riesgos de este tipo de filtraciones

La existencia de una base de datos tan extensa y detallada representa un riesgo significativo para la privacidad de los usuarios afectados y para la integridad de su seguridad digital en general.

Expertos en ciberseguridad han advertido que dichos datos pueden ser utilizados por estafadores para organizar fraudes altamente personalizados, dirigidos directamente a los individuos cuyos perfiles se encuentran comprometidos.

Lecciones del pasado advierten sobre lo grave que puede ser una brecha similar. Recordemos que en 2023, un ataque de ransomware afectó a Ring, una empresa de Amazon, poniendo al descubierto datos debido a fallos en proveedores externos. Un caso que podría sentar precedentes para entender la situación actual en que se encuentra Amazon España.

Para los usuarios, la recomendación es cambiar sus contraseñas inmediatamente para minimizar riesgos adicionales. También es aconsejable estar atentos a cualquier comunicación sospechosa que pretenda obtener más información personal. Mantener la cautela con mensajes o llamadas que intenten crear un estado de urgencia es vital para protegerse de posibles fraudes.