Basic-Fit, una destacada cadena de gimnasios con presencia en Europa, incluyendo más de 150 centros en España, ha sido objeto de una reciente filtración de datos que afecta a aproximadamente un millón de socios en varios países. Si bien la mayoría de los afectados se encuentran en Países Bajos, el incidente de seguridad de Basic-Fit representa un riesgo potencial para todos sus clientes.
Los ciberataques dirigidos a la sustracción de información personal son cada vez más frecuentes. En la “dark web” se comercializan datos obtenidos de organismos públicos y empresas. En los últimos tiempos, se han reportado incidentes de seguridad en entidades como Endesa, Movistar, Repsol, Hacienda y la Dirección General de Tráfico, y ahora le ha tocado el turno a la red de gimnasios Basic-Fit.
La información de clientes y usuarios tiene un valor considerable para los ciberdelincuentes. Pueden utilizarla para extorsionar a las empresas, exigiendo un pago para no hacer pública la información. Otra práctica común es la venta de estos datos a terceros, quienes a su vez los emplean en estafas de phishing. Estas estafas simulan ser comunicaciones de empresas o autoridades legítimas para obtener datos bancarios, contratar servicios fraudulentamente y, en última instancia, generar beneficios económicos ilícitos. Sin embargo, es posible defenderse de estas amenazas aplicando medidas de precaución y sentido común.
Consecuencias de la filtración de datos de Basic-Fit
El 13 de abril, Basic-Fit notificó a una parte de sus socios sobre una descarga no autorizada de datos, afectando a casi un millón de clientes en doce países europeos. La cadena de gimnasios opera en España con más de 150 centros.
Según se ha informado, el acceso no autorizado se produjo en el sistema informático que registra las visitas de los usuarios. Esto permitió a los atacantes obtener información personal sensible de los clientes. Basic-Fit ha confirmado que entre los datos comprometidos se encuentran nombres completos, direcciones postales, correos electrónicos, números de teléfono, fechas de nacimiento, números de identificación (DNI) y datos bancarios asociados a las suscripciones. Incluso se filtró información sobre cuotas impagadas.
Identificar a todos los clientes afectados por una brecha de seguridad puede ser complejo. Por ello, Basic-Fit ha contactado directamente a algunos de sus socios. La empresa ha habilitado una sección de preguntas frecuentes en su sitio web para aquellos que no hayan sido contactados y deseen obtener más información sobre el alcance de la filtración. En ella, se indica que si no se ha recibido una notificación por correo electrónico, los datos de ese usuario no estarían afectados por la descarga no autorizada. No obstante, es prudente mantener un alto nivel de vigilancia.
Medidas a tomar tras el hackeo de Basic-Fit
Ante una brecha de seguridad que expone nuestros datos personales, es natural sentirse vulnerable. Cuando compartimos información, confiamos en que será protegida adecuadamente. Basic-Fit ha declarado que el acceso no autorizado fue interrumpido en pocos minutos tras su detección y que se notificó el incidente a las autoridades competentes. Sin embargo, estos breves momentos de exposición son suficientes para que todos los clientes de la empresa deban extremar sus precauciones durante los próximos días, semanas y meses.
La recomendación de Basic-Fit es revisar el correo electrónico para verificar si se ha sido incluido en la lista de socios afectados por el hackeo. A pesar de ello, cualquier cliente de la cadena de gimnasios debería adoptar medidas de precaución. Aunque se afirma que los datos robados no están disponibles públicamente, existe el riesgo de que eventualmente caigan en manos equivocadas.
Los datos sustraídos pueden ser utilizados para orquestar campañas de phishing. Esto significa que podría recibir llamadas telefónicas, SMS, mensajes de WhatsApp o correos electrónicos falsamente atribuidos a Basic-Fit, a su banco o a cualquier otra entidad con una gran base de clientes. El phishing es una táctica de robo de datos relativamente sencilla y económica, lo que permite el envío masivo de mensajes. Si bien la mayoría de los intentos no tienen éxito, siempre existe el riesgo de que algunas personas caigan en la trampa.
Basic-Fit ha asegurado que las contraseñas de usuario no se vieron comprometidas, por lo que, en principio, no sería necesario cambiarlas. No obstante, es fundamental ser muy cauteloso con los mensajes que reciba. Verifique siempre la autenticidad de las comunicaciones. Recuerde que nunca le solicitarán datos adicionales por correo electrónico o mensaje. En caso de duda, cierre el mensaje o cuelgue el teléfono de inmediato. Contacte directamente con la organización a través de sus canales oficiales (sitio web o número de teléfono) para confirmar la legitimidad de la comunicación.
