Ticketmaster admite un posible robo de datos bancarios: ¿cómo puedes protegerte?

La compañía de venta y distribución de entradas Ticketmaster envió ayer un correo electrónico a algunos de sus usuarios para alertarles de que el pasado 23 de junio había detectado un "software malicioso" en un producto de atención al cliente provisto por un proveedor externo que podría comprometer la seguridad de los datos bancarios de quienes adquirieron entradas entre septiembre de 2017 y junio de 2018.

La información que puede haberse visto comprometida incluye nombre, domicilio, dirección de correo electrónico, número de teléfono, detalles de pago y credenciales de la cuenta de usuario de Ticketmaster, según apunta la compañía, que ha habilitado una página web para responder a las cuestiones relativas al incidente y ha invitado a que sus clientes expresen sus dudas a través de la dirección fan.help@ticketmaster.es.

Como medida de precaución, Ticketmaster asegura que "todos los clientes notificados tendrán que restablecer su contraseña" la próxima vez que accedan a la plataforma y recomienda a quienes han recibido el correo de advertencia que "vigilen los extractos de sus cuentas corrientes por si hubiera evidencia de fraude o suplantación de identidad". El Instituto Nacional de Ciberseguridad (INCIBE) va más allá y aconseja a todos los clientes tomar estas medidas de seguridad, en tanto que "puede existir margen de error" en las investigaciones.

INCIBE aconseja cambiar la contraseña a todos los clientes porque "puede existir margen de error"

Asimismo, el órgano de Ciberseguridad dependiente del Gobierno sugiere extremar la precaución ante posibles correos de 'phishing', una modalidad de estafa que suplanta la imagen de una empresa para hacer creer a sus clientes que los datos solicitados proceden de una página web oficial. Para acabar con esta posibilidad, la distribuidora de entradas ofrece gratuitamente a sus clientes la posibilidad de que un servicio "líder en el sector" de monitorización de identidades haga un seguimiento de la actividad del usuario durante 12 meses en busca de actividad inusual en las solicitudes de crédito bancario, en los registros públicos y en otros sitios web.

Se trata de la segunda incidencia que afecta a las plataformas de venta de entradas en menos de un mes, después de que la Ticketfly revelara el pasado 7 de junio que un "ciberataque malicioso" había provocado la filtración de datos de aproximadamente 27 millones de usuarios. La compañía, que permaneció inhabilitada hasta cinco días después del anuncio, aseguró entonces que los datos bancarios de sus clientes estaban a salvo.

Cómo prevenir el 'phishing'

1. ¿El remitente es quien dice ser? En lo primero que hay que fijarse al recibir un correo sospechoso es en el remitente. Si bien es cierto que muchos ciberdelincuentes utilizan direcciones de correo idénticas a las oficiales, en realidad no lo son. En el ejemplo de algunoas estafas en las que bastaba con acudir al servicio de correo de un banco en su página web para comprobar si coincidía con el del remitente. En otras ocasiones los ciberdelincuentes simplemente añaden el dominio de otro país o región.

2. ¿Un email urgente? Mejor sospecha. La mayoría de correos electrónicos que contienen 'phishing' suelen incluir palabras del tipo "Urgente" en el Asunto o cuerpo de texto. El objetivo de los ciberdelincuentes es tratar de llamar la atención del usuario para que reaccione rápidamente. En ocasiones suelen aparecer otras expresiones del tipo "Su cuenta se ha visto comprometida" o "Acción urgente necesaria".

3. Un saludo genérico. Es otra de las características de este tipo de emails. Los estafadores suelen enviar correos con 'phishing' a miles de usuarios al mismo tiempo. Por eso no están personalizados. En estos casos suelen estar encabezados por un "Estimado cliente" o "Estimado miembro".

4. Enlaces a sitios fraudulentos. Para engañar al usuario con el objetivo de que entregue sus datos personales, los ciberdelincuentes necesitan incluir un enlace malicioso. El inicio de la URL suele ser exactamente igual a la legítima, pero no el resto. En este sentido conviene fijarse bien en si incluye algún error ortográfico del nombre de la empresa o un carácter o símbolo antes o después. En ocasiones la diferencia es tan pequeña que consiste en sustituir una letra l por el número 1. Hay que tener en cuenta que si el enlace es a la web de un banco u otro tipo de site calificado como seguro, el inicio de la URL debe ser HTTPS y no HTTP, además de incluir la imagen de un candado.

5. Las ventanas emergentes no son de fiar. La mayoría de expertos recomienda también desconfiar de las pop-ups, ventanas emergentes que a menudo solicitan introducir un nombre y contraseña.