Los ciberdelincuentes pueden acceder a cualquier tipo de dispositivos inteligentes, incluyendo electrodomésticos que usas comúnmente en casa. Algo tan simple como una cafetera, microondas o una nevera puede contener malwares o servir para hacer pivoting.

Esta vez, los Thermomix ha sido directamente afectados por una situación similar, donde han conseguido adentrarse para obtener información confidencial de una gran parte de los usuarios.

Como una herramienta inteligente de cocina multifuncional, cuenta con su propia pantalla táctil y conectividad Wi-Fi, dos cosas que podrían ser un puente para los cibercriminales. 

Pero, ¿cómo es que ha sucedido esto? Tanto en España como en otros países de Europa, hay reportes sobre la situación, pero curiosamente la forma de usar los Thermomix no ha sido la razón. La compañía propietaria ha advertido sobre lo que sucede y todo se debe a un foro.

¿Qué ha pasado con Thermomix de Vorwerk?

Desde la página oficial del foro de recetas de Thermomix, más conocido como Rezeptwelt.de, han anunciado que la plataforma fue intervenida por entes externos. Los hackers lograron entrar al sistema entre el 30 de enero y el 3 de febrero de 2025.

Durante este lapso de tiempo, lograron recopilar información de una parte de los 3,3 millones de usuarios que estaban registrados. La cuestión es que estos datos podrían haber sido usado para diversos fines, como para ponerlos a la venta en la darkweb o a estafadores.

Según el informe, la infiltración solo ha sucedido en el foro online, por lo que los productos inteligentes y servicios de Thermomix, Cookidoo y tiendas de Vorwerk no han sido vulneradas de ninguna manera.

Al parecer, los ciberdelincuentes habrían superado la seguridad con ese único objetivo, ya que no pudieron acceder a los sistemas internos y las documentaciones como los detalles de pago tampoco fueron arrebatadas. Los datos robados fueron los siguientes:

• Nombre y apellido.
• Ubicación.
• Fecha de nacimiento.
• Número telefónico.
• Correo electrónico.
• Información de gustos de cocina.

Después del 3 de febrero de 2025 lograron detener la vulnerabilidad temporal con sus expertos de seguridad y aseguran que las contraseñas se han mantenido intactas ante la situación. 

A su vez, el servidor que estaba proporcionando el puente a los hackers fue desconectado de raíz para evitar que se siguiera generando el problema de acceso no autorizado a Rezeptwelt.de.

Aunque han podido librarse del problema, han advertido que todos los usuarios deben tener cuidado porque esto podría dar paso a estrategias de pishing desde el correo electrónico e incluso generar llamadas de SPAM en los móviles con el número telefónico afectado.

¿Cómo protegerte si tus datos han sido robados desde el foro de Thermomix?

Tal y como se ha mencionado, lamentablemente muchas personas han tenido que sufrir las consecuencias de la vulnerabilidad del foro. Todos esos números y emails que se han filtrado pueden tener repercusión de varias maneras en cada uno de los perjudicados.

Lo más probable es que los intentos de estafa aumenten considerablemente para aquellos que estuvieran registrados antes de la fecha indicada.

Los analistas de Vorwerk creen que lo más probable es que sean pasados a entes terceros que se dedican a hacer robollamadas que cometen fraudes y cosas similares.

“Los usuarios afectados pueden recibir correos electrónicos no solicitados (espma, intentos de phishing, etc.). Además, los datos también podrían ser utilizados indebidamente por terceros para fines publicitarios o de marketing”. — Vorwerk.

Esta situación es delicada, así que para poder superarla es necesario prestar atención a las señales sospechosas que emiten las llamadas, SMS y el SPAM en correos de Gmail u Outlook. Por supuesto, no se limita a eso, otras apps de mensajerías también podrían ser invadidas con ataques. 

Por ejemplo, están los fraudes de WhatsApp que son muy comunes y los cibercriminales que habitan en Telegram. Entonces, cualquier contacto que llegue a pedirte información personal, te ofrezca un empleo por recompensa grande, te haga pensar que te hackearon o cualquier cosa similar, bloquéalo.

Esos solo son intentos de SCAM donde se aprovechan de la nobleza de las personas para beneficiarse. Sin duda, esto deja claro una vez más que es sumamente importante cuidar todos los datos y mantener todas las opciones de seguridad activadas en las plataformas en las que te hayas registrado.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: España, Estafa, hackers, Ciberseguridad