La reconocida cadena de gimnasios Basic-Fit, presente en varios países europeos incluyendo España con más de 150 centros, ha sido objeto de una filtración de datos que afecta a aproximadamente un millón de socios. Esta brecha de seguridad impacta a clientes de Alemania, Bélgica, España, Francia, Luxemburgo y Países Bajos, aunque la mayoría de los afectados se concentran en este último. El hackeo de Basic-Fit representa un riesgo potencial para cualquiera que sea cliente de la cadena.
Los ciberataques para sustraer información personal son una amenaza constante. En la web oscura circulan con frecuencia datos filtrados de diversas entidades. Recientemente, se han reportado robos de información de empresas como Endesa, Movistar, Repsol, Hacienda y la Dirección General de Tráfico. En esta ocasión, la víctima ha sido la popular red de gimnasios Basic-Fit.
Los datos de usuarios y clientes poseen un alto valor para los ciberdelincuentes. Los utilizan para extorsionar a las empresas, exigiendo pagos para no divulgar la información. Alternativamente, venden estos datos a terceros, quienes los emplean en estafas en línea, como el phishing. El phishing consiste en suplantar la identidad de empresas o autoridades para engañar a las víctimas y obtener sus datos bancarios, contratar servicios en su nombre o, en general, obtener un beneficio económico. Afortunadamente, ante estas situaciones, existen medidas de precaución que, con sentido común, pueden salvaguardar tu seguridad.
La filtración de datos de Basic-Fit
El pasado lunes 13 de abril, Basic-Fit notificó a una parte de sus socios sobre una descarga no autorizada de sus datos. Esta filtración afecta a casi un millón de clientes distribuidos en varios países europeos, incluyendo España. La red de gimnasios opera en doce naciones.
Según diversas fuentes, el hackeo de Basic-Fit se originó en el sistema de registro de visitas de los usuarios a sus instalaciones. Este acceso indebido permitió a los ciberdelincuentes hacerse con información personal sensible de los clientes. Basic-Fit ha comunicado que los datos comprometidos incluyen nombres y apellidos, direcciones físicas, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de DNI y datos bancarios vinculados a las suscripciones. Incluso se ha filtrado información sobre cuotas pendientes de pago.
En este tipo de brechas de seguridad, no siempre es posible determinar con exactitud qué clientes han sido afectados. Por ello, Basic-Fit ha contactado con algunos de sus socios, aunque no con todos. La empresa ha publicado una sección de preguntas frecuentes en su sitio web para aquellos que no hayan sido contactados y deseen obtener más información. En ella, se indica que si no se ha recibido notificación por correo electrónico, los datos probablemente no estén comprometidos. No obstante, siempre es recomendable ser precavido.
Qué hacer después del hackeo de Basic-Fit
Ante una brecha de seguridad que compromete nuestros datos, es natural sentirse vulnerable. Cuando compartimos información personal, confiamos en que será protegida. Basic-Fit asegura que el acceso no autorizado fue detenido a los pocos minutos de ser detectado y que el incidente fue notificado a las autoridades competentes. A pesar de ello, estos minutos de exposición son suficientes para que todos los clientes deban extremar las precauciones en los próximos días, semanas y meses.
La recomendación de Basic-Fit es revisar el correo electrónico para verificar si se ha sido incluido en la lista de socios afectados. Sin embargo, si eres cliente de esta cadena de gimnasios, es crucial adoptar ciertas medidas de seguridad, independientemente de si has sido contactado. Aunque Basic-Fit afirma que los datos afectados no están accesibles públicamente en este momento, existe la posibilidad de que eventualmente caigan en manos equivocadas.
Los datos robados son comúnmente utilizados para diseñar campañas de phishing. Esto significa que podrías recibir próximamente llamadas telefónicas, mensajes SMS, mensajes de WhatsApp o correos electrónicos que simulan ser de Basic-Fit, de tu banco o de cualquier otra empresa con una gran base de clientes. El phishing es un método de robo de datos económico y efectivo, permitiendo el envío masivo de comunicaciones. Aunque la mayoría de los intentos no tienen éxito, siempre hay usuarios que pueden caer en la trampa.
Basic-Fit ha confirmado que las contraseñas de usuario no se vieron afectadas, por lo que, en principio, no sería necesario cambiarlas. Sin embargo, es fundamental ser escéptico ante cualquier mensaje recibido. Asegúrate siempre de la autenticidad de las comunicaciones. Recuerda que nunca te solicitarán datos adicionales por correo electrónico o mensaje. La recomendación es cerrar inmediatamente el mensaje o colgar el teléfono y contactar directamente con la organización a través de su página web oficial o número de teléfono para verificar la autenticidad de la comunicación.