Las plataformas que gestionan el día a día de nuestra movilidad o seguros acumulan una ingente cantidad de información sensible que resulta sumamente atractiva para los delincuentes informáticos. El último en protagonizar uno de estos incidentes ha sido la conocida aplicación de servicios MutuaMás. La noticia llega porque, según ha confirmado la propia compañía a través de una comunicación oficial a sus clientes, han accedido de manera no autorizada a sus servidores. Esto ha hecho que se vean obligados a activar sus protocolos de emergencia y a emitir un comunicado de máxima transparencia para explicar la situación ante sus abonados.
Hackeo a MutuaMás El incidente de seguridad se produjo a mediados de mes, hace 9 días. Según ha confirmado de manera oficial la propia entidad MutuaMás a través de una notificación directa remitida a su base de usuarios, sus sistemas de monitorización perimetral detectaron una intrusión digital no autorizada el pasado domingo 14 de junio de 2026. De acuerdo con los datos facilitados por la compañía, los mecanismos de defensa automatizados permitieron contener y bloquear el ataque informático de forma inmediata una vez detectada la anomalía en el flujo de peticiones al servidor. Tras el control de la brecha, el equipo de ingeniería de seguridad de la firma procedió a reforzar de forma estricta la monitorización de todas sus bases de datos e infraestructuras en la nube.
En cumplimiento de la normativa vigente en materia de privacidad, la dirección de la compañía notificó de manera formal el incidente a las autoridades competentes, poniendo el caso en manos de las Fuerzas y Cuerpos de Seguridad del Estado y de la Agencia Española de Protección de Datos (AEPD) para la correspondiente auditoría forense del ciberataque. Datos robados En los procesos de auditoría tras un ataque de estas características, determinar el alcance real de la filtración es la tarea más difícil e importante. La investigación interna de MutuaMás ya ha arrojado conclusiones claras sobre qué parcelas de los servidores fueron vulneradas. El acceso no autorizado ha afectado de forma directa a la base de datos que almacena el perfil de usuario de los clientes, comprometiendo los siguientes registros (en el caso de haber sido facilitados previamente a la plataforma): - Datos de identificación básica: Nombre completo, apellidos y el número del Documento Nacional de Identidad (DNI). - Vías de contacto: Direcciones de correo electrónico personales y números de teléfono móvil de los usuarios. - Información del vehículo: Números de matrícula vinculados a los perfiles de la aplicación.
Pese a la gravedad de la filtración de datos de identificación, los peritos informáticos de la entidad han emitido un mensaje de tranquilidad respecto a las capas de seguridad más profundas de la plataforma. Tras las verificaciones realizadas en los registros de transacciones, se confirma que ni las contraseñas de acceso a la aplicación ni los datos de los medios de pago (tarjetas de crédito o cuentas bancarias) se han visto comprometidos. Estos elementos críticos se encontraban protegidos bajo protocolos de cifrado independientes, lo que impidió que los atacantes pudieran llevarse credenciales o información financiera. Aunque la empresa afirma no tener constancia de que los datos expuestos hayan sido utilizados de forma indebida hasta la fecha, el riesgo para los usuarios de MutuaMás comienza ahora, ya que sus datos podrían ser vendidos para campañas de estafa o intentos de fraudes.
Por ello, la firma aconseja extremar las precauciones ante cualquier comunicación inusual, verificar la autenticidad de los remitentes y utilizar los canales oficiales de soporte (el teléfono 915 578 265 o el correo consultaspdatos@mutuamas.es) para denunciar cualquier movimiento sospechoso mientras la aplicación continúa operando con total normalidad técnica.