- Un ciberdelincuente afirma haber puesto a la venta datos personales de 5,1 millones de usuarios supuestamente vinculados a Amazon España.
- Entre la información ofrecida figuran nombres, DNI, direcciones, teléfonos y correos electrónicos.
- Amazon niega categóricamente que los datos pertenezcan a su base de clientes y asegura que sus sistemas permanecen seguros.
- La amenaza está siendo investigada y expertos recomiendan extremar la precaución ante estafas y fraudes potenciales.
En los últimos días, ha circulado con fuerza la noticia sobre una supuesta filtración masiva de datos de usuarios de Amazon España. Ante la alarma generada, la compañía y especialistas en ciberseguridad han hecho públicas sus posturas, mientras los usuarios se mantienen expectantes y cautelosos frente a la posibilidad de que su información personal haya quedado expuesta.
La situación se desencadenó cuando un conocido perfil del ámbito de la ciberseguridad, HackManac, difundió una alerta sobre la venta de un supuesto paquete de datos de más de cinco millones de usuarios. La información puesta a la venta en la dark web incluiría nombres completos, números de DNI, direcciones, correos electrónicos y teléfonos, datos que permitirían una posible utilización para fraudes y ataques personalizados.
¿De dónde parte la amenaza y qué se ofrece?
El origen de la alerta se sitúa en un mensaje anónimo publicado en la dark web por un actor conocido como Vaquilla. Este ciberdelincuente asegura haber compilado una base de datos con los datos personales de 5,1 millones de supuestos clientes de Amazon en España, obtenidos entre finales de 2024 y comienzos de 2025. Para negociar la compra de dicha información, el actor proporciona un contacto en Telegram.
Según lo que se ha filtrado, la información contendría detalles identificativos de usuarios distribuidos en diversas ciudades del país. Todo apunta a que esta muestra ha sido compartida con medios y expertos en ciberseguridad para intentar verificar su legitimidad. Algunos elevan la preocupación, ya que estos datos permitirían campañas de phishing, suplantación de identidad o fraudes dirigidos.
La postura oficial de Amazon: sistemas seguros y datos no coincidentes
Ante la repercusión de la noticia, Amazon ha sido categórica en sus comunicaciones públicas y privadas. La compañía recalca que, tras llevar a cabo una investigación interna exhaustiva, no se ha encontrado indicio alguno de acceso indebido ni de filtración desde sus propios sistemas.
Además, aseguran que la muestra de datos analizada no coincide con los registros de sus clientes, e insisten en que el DNI no es un dato que soliciten habitualmente a los compradores, lo que refuerza la idea de que la información podría proceder de otra fuente.
En declaraciones a distintos medios, portavoces de Amazon han resaltado: “nuestra investigación en curso no ha encontrado evidencia de que Amazon haya experimentado un incidente de seguridad, y nuestros sistemas permanecen seguros”. La empresa además recuerda que toma medidas de prevención y que la seguridad y privacidad de los usuarios es una prioridad absoluta.
¿Qué dicen los expertos y qué riesgos existen?
Desde el sector de la ciberseguridad se advierte que, aunque la autenticidad del paquete de datos siga bajo sospecha, las amenazas de este tipo son habituales y siempre hay que tomarlas en serio. Los expertos avisan de que los datos personales, aunque no incluyan información financiera, pueden ser empleados para fraudes, correos de phishing, llamadas de suplantación y engaños que buscan obtener información aún más sensible, como contraseñas o claves bancarias.
En este contexto, la recomendación generalizada es mantener la prudencia ante cualquier comunicación sospechosa: evitar facilitar información personal por teléfono o email a desconocidos y verificar siempre la autenticidad de las comunicaciones que alertan sobre incidencias con cuentas o contraseñas.
Medidas de precaución y reacción
Amazon ha recordado a sus clientes que, en caso de detectar cualquier actividad anómala, la empresa contactará directamente para confirmar si los movimientos o accesos han sido realizados por el propio usuario. Además, como precaución, siempre es recomendable cambiar la contraseña de acceso periódicamente y activar la verificación en dos pasos para proteger la cuenta de accesos no autorizados.
Los usuarios pueden también revisar sus datos personales registrados en la cuenta de Amazon, comprobando que la dirección, el teléfono y los métodos de pago estén correctos. Si se detecta alguna anomalía, se aconseja modificarla de inmediato y ponerse en contacto con el servicio de atención al cliente.
El incidente pone de manifiesto la importancia de proteger nuestros datos y mantenernos alertas frente a intentos de fraude o suplantación que puedan aprovechar la alarma generada por noticias como esta.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.