- Más de 3,1 millones de usuarios de Thermomix han sido afectados por una filtración de datos en Rezeptwelt.de.
- Los hackers han obtenido nombres, direcciones, correos electrónicos y teléfonos, pero no datos bancarios.
- Los datos pueden usarse en ataques de phishing, llamadas fraudulentas y estafas en línea.
- Se recomienda cambiar contraseñas, habilitar 2FA y estar alerta ante correos sospechosos.
El reciente ciberataque contra los usuarios de Thermomix ha generado gran preocupación entre los afectados. Más de tres millones de personas han visto comprometida su información personal debido a una vulnerabilidad en el foro oficial de recetas, Rezeptwelt.de.
Aunque Vorwerk, la empresa fabricante de Thermomix, ha aclarado que no se han visto comprometidos los datos bancarios o contraseñas, el robo de información como nombres, direcciones y correos electrónicos supone un grave riesgo de estafas y phishing. En este artículo, te contamos en detalle qué ocurrió, qué impacto tiene y cómo puedes protegerte.
El ciberataque a Thermomix y la filtración de datos
Entre el 30 de enero y el 3 de febrero de 2025, ciberdelincuentes accedieron a la base de datos del foro Rezeptwelt.de, una plataforma donde los usuarios de Thermomix compartían recetas y consejos.
En este ataque se expusieron los datos de más de 3,1 millones de usuarios en diversos países, incluyendo España, Francia, Italia, Portugal, Polonia, República Checa, Alemania y Australia. La información filtrada incluye:
- Nombres y apellidos
- Direcciones físicas
- Correos electrónicos
- Números de teléfono
- Fechas de nacimiento
- Preferencias culinarias
Según Vorwerk, la vulnerabilidad ha sido corregida y no ha afectado a otras plataformas como Cookidoo, la tienda online de Thermomix o los dispositivos de cocina conectados. Sin embargo, el peligro sigue presente, ya que los datos pueden ser utilizados para intentos de fraude.
¿Por qué esta filtración es preocupante?
El hecho de que se filtren estos datos personales tiene varias repercusiones. La principal es que los ciberdelincuentes pueden utilizarlos para suplantaciones de identidad, estafas telefónicas y ataques de phishing. De hecho, una parte importante de las cuentas comprometidas ya había aparecido en filtraciones anteriores, lo que aumenta el riesgo.
Los hackers pueden emplear esta información para:
- Enviar correos electrónicos fraudulentos para robar más información o dinero.
- Llamar a los afectados para intentar obtener más datos personales o bancarios.
- Vender los datos en la dark web para que sean usados en futuras estafas.
- Crear campañas de publicidad engañosa.
Consejos para protegerse tras la filtración
Si estabas registrado en Rezeptwelt.de, es importante que tomes medidas para evitar caer en posibles fraudes. Sigue estos consejos para minimizar el riesgo:
1. Cambia tus contraseñas
Aunque Vorwerk afirmó que las contraseñas no fueron robadas, es recomendable que cambies la de tu cuenta en Rezeptwelt.de y cualquier otro servicio donde uses la misma clave.
2. Activa la autenticación en dos pasos
Habilitar la autenticación en dos factores (2FA) en tus cuentas de correo y otros servicios reduce las probabilidades de que los hackers accedan a ellas.
3. Sé cauteloso con emails sospechosos
Ten cuidado con los correos electrónicos no solicitados, especialmente aquellos que piden que hagas clic en enlaces o introduzcas información personal. Si sospechas que un email es fraudulento, no lo abras y elimínalo inmediatamente.
4. Bloquea llamadas y mensajes de spam
Si comienzas a recibir llamadas desconocidas, evita contestarlas y bloquea los números sospechosos. También puedes informar a tu proveedor de telefonía.
5. Utiliza un gestor de contraseñas
Para mejorar la seguridad de tus cuentas, usa un gestor de contraseñas que cree combinaciones seguras y las almacene de forma cifrada.
6. Consulta si tu correo ha sido vulnerado
Puedes revisar en sitios como Have I Been Pwned si tu dirección de email ha aparecido en filtraciones de datos anteriores.
¿Qué está haciendo Vorwerk para solucionar el problema?
La compañía ha tomado medidas para mitigar los efectos de la filtración. Según han indicado, han desactivado el acceso a los servidores vulnerables y han contactado con los usuarios afectados.
Además, la empresa ha informado a las autoridades de Alemania y otros países sobre el incidente y ha asegurado que están mejorando sus protocolos de seguridad para evitar futuros ataques.
Es crucial que los afectados tomen precauciones, cambien sus contraseñas y estén atentos a posibles intentos de fraude.