Nueva filtración de datos en una empresa española. La mercería más veterana del barrio de la Concepción, en Madrid, ha reconocido este lunes haber sufrido un ciberataque que ha dejado al descubierto los datos -nombre, apellidos y tallas- de 16 clientas habituales. La incursión no autorizada se produjo entre los días 29 y 30 de mayo, fecha en la que Mercería Hermanas Manchón puso el asunto en manos de la Agencia Española de Protección de Datos y de las Fuerzas y Cuerpos de Seguridad del Estado.
«Toda la vida apuntando las cosas a lápiz en una libreta y justo cuando el Antonio, que es el novio de la hija mayor de Matilde, el informático, nos convence, después de calentarnos la cabeza no sabe usted hasta qué punto, de que hay que modernizarse, y después de dos meses enseñándonos a utilizar la tableta esa del demonio, recibimos una alerta de data breach. Yo al principio pensé que era una broma del Antonio, que es muy vacilón y su padre, que en paz descanse, también lo era, que de casta le viene al galgo el ser rabilargo, y hasta yo le tomé el pelo preguntándole si había sido un phishing, un spear phishing o un whale phising, para que concretara, a ver si era capaz de improvisar con la broma. Pero cuando me contestó que nos habían hecho un exploit de OAuth, diciéndolo además muy serio, muy preocupado, ya vi que no estaba de cachondeo», comenta Josefa Manchón, copropietaria y Chief Operating Officer de la mercería.
Las dueñas del negocio asumieron de inmediato la gestión del incidente y fueron a buscar personalmente a las clientas afectadas para ponerlas al tanto de lo sucedido. Tardaron tres cuartos de hora en localizar a quince de ellas, y quedó pendiente avisar a Fernanda, la mujer que vive con su hijo en la calle Virgen del Puerto, que estaba de vacaciones en la casa que tienen en Fuentelsaz -de vacaciones o «de desintoxicación», porque su hijo, al parecer, tiene problemas con los estupefacientes y se le conoce en el barrio como Camilo Fentanilo-. Fue a través de una vecina suya que lograron que le llegara la noticia, y Fernanda regresó inmediatamente a Madrid para colaborar con las autoridades -su hijo quedó a cargo de un primo que es agente de la benemérita-. «Habrá sido un indio, o hindú, que no sé cómo se dice para no ser racista. Lo hacen todo desde su país, saben mucho de ordenadores y roban lo que haga falta a cambio de un bol de arroz con curry», comentaba Fernanda sin ocultar su indignación.
«Hemos ido a ver esta mañana a la gente de Iberdrola, que también les ha pasado, y no veas el disgusto que tienen, porque a ellos les han dado más fuerte. Estaba el jefe de ellos nerviosísimo. Nos hemos dado los teléfonos y hemos quedado en que el primero que supiera algo avisaría al otro», explica Manchón.
El ataque no tardó en trascender y acabó cundiendo el pánico en los principales comercios del barrio de la Concepción. «Marga, la de La Tahona del Maromo, dice que ya no acepta tarjeta ni nada, que el que quiera pan, que pague con monedas», relata Josefa. Ayer al mediodía, varios vecinos acorralaron a unos jóvenes «con mala pinta» que miraban el móvil en el parque del Calero y no los dejaron marchar hasta que intervino la Policía Municipal, cuyos agentes comprobaron que estaban limpios.
Los expertos en ciberseguridad alertan de que las clientas de la mercería no protegen sus datos privados adecuadamente, pues tienden su ropa interior en el balcón. Las mujeres se defienden alegando que «se ha hecho así toda la vida» y no están dispuestas a aceptar que la tecnología haya llegado para hacer su vida peor de lo que era. «Seguiré tendiendo las bragas al sol, y me da igual que unos delincuentes rusos les hagan fotos. Mira, que les aproveche, qué le vamos a hacer», comentaba Rosa Mari, una de las afectadas.
Las dueñas del establecimiento creen que el robo de datos no afectará al futuro del negocio «porque las que quieren buen género saben perfectamente a dónde tienen que ir, porque la que se atreve a comprar las bragas en El Corte Inglés se asusta luego con el precio, y la que es una cutre y se va al mercadillo pues tampoco es un target que a nosotros nos interese, la verdad», señala Josefa Manchón.
