Coupang, 30 millones de datos personales filtrados... Las víctimas sufren frecuentes casos de smishing y suplantación de identidad

A medida que continúa creciendo el escándalo por la gran filtración de información personal en Coupang, la preocupación de los consumidores va en aumento. Según la información revelada recientemente, los datos filtrados ascienden a unos 33,7 millones de registros, lo que equivale prácticamente al número total de cuentas de usuario de Coupang, y la preocupación por posibles daños secundarios sigue expandiéndose.

Aunque la postura oficial de Coupang afirma que los datos filtrados en este incidente no incluyen información de pago ni contraseñas, se ha confirmado la fuga de datos personales clave como nombres, correos electrónicos y direcciones, lo que ha incrementado significativamente el riesgo de estafa y phishing. A través de comunidades online y redes sociales (SNS), se multiplican los testimonios sobre “registros de inicio de sesión en horarios inusuales” o “repentino aumento de mensajes de suplantación de identidad”, y ya han comenzado a aparecer casos reales de víctimas.

Para evitar que los daños se agraven, los organismos gubernamentales y el sector de la seguridad están promoviendo diversas formas de consulta y medidas preventivas. El Instituto de Promoción de Internet de Corea (KISA) gestiona el servicio “Consulta de mi información filtrada”, a través del cual los usuarios pueden comprobar si los datos de su cuenta (usuario, contraseña, etc.) están circulando en la dark web u otros canales. Sin embargo, para datos generales como nombre, número de teléfono o correo electrónico, se requiere una notificación adicional por parte de las empresas, por lo que es necesario consultar los anuncios o páginas de confirmación de filtraciones de cada compañía.

Además, la comprobación de los registros de inicio de sesión que ofrecen las plataformas es una medida de respuesta importante. Las principales plataformas online, incluida Coupang, permiten a los usuarios revisar la hora y ubicación de sus últimos accesos, así como la información del dispositivo utilizado. Si se detectan registros de lugares o franjas horarias desconocidas o se observa acceso desde dispositivos no reconocidos, se recomienda cambiar inmediatamente la contraseña y activar la autenticación en dos pasos. Asimismo, es importante bloquear el acceso de dispositivos que no se utilicen.

La tendencia al alza de mensajes de suplantación y llamadas de phishing tras este incidente de filtración también merece atención. Según datos del Ministerio de Ciencia y TIC y de KISA, tras grandes filtraciones de información, las denuncias por mensajes fraudulentos se disparan en los 1 a 3 meses posteriores. Especialmente, los ataques masivos de mensajes que suplantan marcas siguen provocando daños a los usuarios, por lo que se recomienda evitar instalar aplicaciones de origen desconocido y tener precaución al hacer clic en enlaces sospechosos incluidos en mensajes.

Actualmente, el gobierno dispone de ventanillas de denuncia según el tipo de incidente. Las violaciones de información personal pueden reportarse en el centro 118 de KISA, y los casos de robo o suplantación de cuentas en el sistema de denuncias de delitos cibernéticos de la policía. En caso de pérdidas financieras, también se puede recurrir al Centro de Respuesta a Transacciones Financieras Ilegales de la Supervisión Financiera. Las organizaciones civiles también han comenzado a solicitar mediaciones colectivas de disputas, y la respuesta legal se está activando de manera generalizada.

Este tipo de filtraciones masivas de información supone una seria advertencia para todo el ecosistema digital nacional. Se prevé que, en el futuro, tanto el gobierno como los consumidores reforzarán la supervisión sobre la gestión de seguridad de las grandes plataformas, y que los debates sobre reformas legales y regulatorias en este ámbito serán inevitables.