Freym PC Blog
Exfiltración de 600K PII en la Lista Robinson
La reciente noticia sobre una supuesta filtración de datos de la Lista Robinson ha generado preocupación entre los usuarios y expertos en ciberseguridad. Este registro, diseñado para evitar que las personas reciban publicidad no deseada, habría sido comprometido con la exposición de datos personales de más de 600,000 personas en la dark web. A continuación, se analizan los detalles del caso:
¿Qué ocurrió?
Diversos foros especializados en ciberseguridad, como BreachForum, informaron que un actor malicioso habría puesto a la venta una base de datos que incluye información sensible de los usuarios inscritos en la Lista Robinson. Entre los datos filtrados se encontrarían nombres completos, DNI, direcciones físicas, números de teléfono, correos electrónicos y fechas de nacimiento.
Además, se compartieron muestras de estos datos en redes sociales como X (anteriormente Twitter), lo que refuerza la posibilidad de que la filtración sea real. Según las denuncias, esta información podría ser utilizada para fraudes bancarios, suplantación de identidad y otras actividades delictivas.
Reacciones y desmentidos
La Asociación Española de la Economía Digital (Adigital), encargada del servicio Lista Robinson, negó categóricamente haber sufrido un hackeo o acceso ilícito a sus sistemas. En su comunicado oficial, Adigital afirmó que el archivo filtrado podría pertenecer a una empresa externa y tener al menos siete años de antigüedad. Sin embargo, organizaciones como FACUA-Consumidores en Acción han solicitado una investigación ante la Agencia Española de Protección de Datos (AEPD) para esclarecer lo sucedido y determinar responsabilidades.
Consecuencias potenciales
La filtración expone a los afectados a riesgos significativos:
• Fraudes personalizados. Los ciberdelincuentes podrían usar los datos para ataques dirigidos como phishing o estafas telefónicas.
• Suplantación de identidad. Contratación ilícita de servicios o apertura de cuentas bancarias usando la información filtrada.
• Incremento del spam comercial. Las personas podrían recibir publicidad masiva no deseada.
Recomendaciones para los usuarios
Ante la posibilidad de haber sido afectados por esta filtración:
• Vigilar movimientos sospechosos. Estar atentos a llamadas o correos electrónicos solicitando información personal.
• Buscar información propia en internet. Comprobar si nuestros datos están circulando y solicitar su retirada si es posible.
• Evitar compartir más información sensible. Ser cautelosos con cualquier solicitud inesperada.
Aunque Adigital insiste en que no hubo brecha directa en sus sistemas, las pruebas presentadas por foros especializados sugieren lo contrario. La situación sigue siendo investigada por las autoridades competentes.
Comentarios del editor
Usuario de la Lista Robinson desde hace más de 8 años, acogí la idea de buen grado entendiendo que era una buena medida para evitar llamadas molestas y spam telefónico indeseado. No detecté que su funcionamiento fuera el esperado desde el principio, ya que seguía recibiendo llamadas de operadoras y teléfonos que contactaban conmigo para venderme sus productos.
Los argumentos de la Lista Robinson relacionados con la falta de efectividad de la misma, aluden a la autorización previa que se suele manifestar cuando se contrata un servicio o producto, en la que el contratante permite que se le contacte, o que sus datos sean cedidos a terceros.
La Lista, de haber sido funcional, algo que pudiera haber ocurrido en los primeros años 2015-2020, habría evitado muchas inconveniencias a los trabajadores, entendiendo, que el problema real no es que te llamen para venderte un servicio o producto, sino que interrumpan tu trabajo o tu momento de descanso.
Las recomendaciones de la IA son válidas para entornos genéricos donde se almacenan datos, pero para este caso, además sería recomendable:
• Solicitar la certificación de adscripción a la Lista desde su entorno web.
• Eliminar todos los datos 'protegidos'.
• No borrar la cuenta, al menos en principio.
• Utilizar sistemas de filtrado telefónico de llamadas como CallApp o TrueCaller.
Es interesante eliminar la información personal de la Lista debido a que, la sola sospecha de exfiltración, es indicio de alta probabilidad de que haya sucedido la misma, ya que las empresas suelen proteger su imagen ocultando el hecho de que han sido atacadas.
No eliminar totalmente la cuenta y solicitar certificado de pertenencia, evidencia, para los casos en los que se utilicen fraudulentamente nuestros datos, cual ha sido la posible fuente de exfiltración.