En las últimas horas, el actor de amenazas conocido como «Vaquilla» ha publicado en redes sociales un mensaje en el que se atribuye la autoría de una supuesta brecha de datos relacionada con Amazon España. La afirmación fue divulgada a través de Twitter por la cuenta @H4ckManac, conocida por monitorizar actividades cibercriminales.
El mensaje incluye referencias no verificadas a una posible filtración de información vinculada a pedidos, usuarios o datos internos de la plataforma de comercio electrónico:
🚨Data Breach Alert‼️
— HackManac (@H4ckManac) May 28, 2025
🇪🇸Spain - Amazon Spain
The threat actor known as Vaquilla claims responsibility for a data breach involving Amazon Spain.
According to the actor, 5.1 million records have been exfiltrated, containing personally identifiable information (PII) such as full… pic.twitter.com/tSU3gI54GD
El actor de amenazas conocido como Vaquilla se atribuye la responsabilidad de una filtración de datos que afecta a Amazon España.
Según el actor, se han exfiltrado 5,1 millones de registros que contienen información personal identificable (PII), como nombres completos, DNI (números de identidad nacional), números de teléfono, direcciones postales, códigos postales, ciudades y direcciones de correo electrónico. La muestra filtrada incluye datos detallados de usuarios de varias ciudades españolas.
Según se informa, la filtración ocurrió entre finales de 2024 y principios de 2025, aunque no se especifica el plazo exacto.
¿Quién es “Vaquilla”?
“Vaquilla” es un alias asociado a cibercriminales con actividad previa en el entorno hispanohablante. Ha sido relacionado con campañas de exfiltración de datos y publicaciones en foros clandestinos, aunque no se le conocen atribuciones confirmadas contra grandes corporaciones como Amazon.
¿Es esta información veraz?
Hasta el momento, no hay confirmación oficial por parte de Amazon España ni de fuentes verificadas sobre que se haya producido una brecha de seguridad reciente.
La única mención del incidente proviene de un mensaje en redes sociales, sin pruebas técnicas que respalden la afirmación, ni validación por parte de medios especializados o CERTs.
Cabe recordar que, en noviembre de 2024, Amazon fue afectada por un incidente separado que involucró al proveedor MOVEit Transfer, lo que expuso más de 2,8 millones de líneas de datos de empleados. Sin embargo, ese caso no guarda relación alguna con el actor “Vaquilla” ni con Amazon España.
Impacto potencial (en caso de confirmarse)
Si la filtración llegara a ser real, los riesgos serían los siguientes:
- Usuarios particulares:
exposición de datos personales, direcciones, historiales de compra, etc. - Empresas vendedoras:
acceso no autorizado a información operativa. - Impacto reputacional para la plataforma y potencial uso indebido de la información por terceros.
Recomendaciones desde el SOC de Infordisa
- Mantener la calma ante rumores no confirmados.
- Monitorear cuentas de Amazon y modificar contraseñas si se detecta actividad inusual.
- Activar el doble factor de autenticación (2FA) en todas las cuentas sensibles.
- Estar alerta ante posibles campañas de phishing que se aprovechen del revuelo generado por estas noticias.
Conclusión
Por ahora, la supuesta brecha de Amazon España atribuida a «Vaquilla» debe tratarse como una información no confirmada, y cualquier acción debe tomarse con base en evidencia verificable. La comunidad de ciberinteligencia continúa investigando la veracidad de los hechos.
📌 Desde el SOC de Infordisa, ya hemos activado nuestras capacidades de análisis para investigar este caso en profundidad.
🔍 Compartiremos cualquier actualización relevante a través de nuestros canales oficiales.
🛡️ Si eres cliente de Infordisa, puedes contactar con nosotros para obtener orientación personalizada o activar medidas preventivas específicas.
