Un ciberataque a una reconocida plataforma de recetas culinarias expone datos de millones de usuarios
La popular web de recetas Rezeptwelt.de de Thermomix es blanco de ciberdelincuentes, filtrando información personal de una porción de sus 3,3 millones de miembros.
Un ciberataque ha logrado robar los datos personales de un número indeterminado de usuarios de la plataforma de recetas Rezeptwelt.de, asociada a los famosos robots de cocina Thermomix. El incidente, ocurrido entre el 30 de enero y el 3 de febrero de 2025, pone en evidencia la vulnerabilidad de los electrodomésticos inteligentes conectados a Internet.
Según la alerta lanzada por la asociación de consumidores Facua, los ciberdelincuentes accedieron a una parte de la base de datos de los 3,3 millones de usuarios registrados en la web. Entre la información comprometida se encuentran nombres, direcciones postales, fechas de nacimiento, números de teléfono, correos electrónicos y hasta preferencias culinarias de los afectados.
Respuesta de Vorwerk España
La empresa responsable, Vorwerk España, ha notificado a sus clientes del "incidente de seguridad" a través de un correo electrónico. En el comunicado, aseguran que la brecha solo afectó a la web de recetas y que ningún otro servicio se vio comprometido. Además, afirman haber actuado de inmediato para solucionar el problema.
Vorwerk España ha habilitado el correo electrónico atencion.cliente@vorwerk.es para atender las consultas y dudas de los usuarios afectados. La compañía asegura estar colaborando estrechamente con las autoridades competentes para garantizar que se tomen todas las medidas necesarias.
Riesgos para los usuarios afectados
Los expertos advierten que los usuarios cuya información ha sido filtrada podrían ser blanco de correos spam, intentos de phishing o incluso ver sus datos utilizados con fines publicitarios por terceros. Por ello, se recomienda estar atentos a cualquier actividad sospechosa relacionada con sus datos personales.
La importancia de la ciberseguridad en la era de IoT
Este incidente resalta la creciente importancia de proteger adecuadamente los datos personales y aplicar medidas de seguridad robustas, especialmente en un contexto donde cada vez más electrodomésticos y dispositivos se conectan a Internet. Desde cafeteras hasta frigoríficos inteligentes, la llamada Internet de las Cosas (IoT) ofrece comodidad y funciones avanzadas, pero también presenta nuevos desafíos en materia de ciberseguridad.
Según un informe de la consultora Gartner, se estima que para el año 2025 habrá más de 25.000 millones de dispositivos IoT conectados en todo el mundo. Esta cifra no solo representa un enorme potencial de innovación y eficiencia, sino también un amplio terreno para que los ciberdelincuentes exploten posibles vulnerabilidades.
Para hacer frente a esta amenaza, es fundamental que tanto fabricantes como usuarios adopten buenas prácticas de seguridad. Las empresas deben implementar medidas como el cifrado de datos, actualizaciones de seguridad regulares y sistemas de autenticación robustos en sus productos conectados. Por su parte, los consumidores deben ser conscientes de los riesgos, usar contraseñas seguras, mantener sus dispositivos actualizados y estar atentos a cualquier actividad inusual.
Thermomix, la marca de robots de cocina de la empresa alemana Vorwerk, goza de gran popularidad en España. Según datos de la compañía, uno de cada tres hogares españoles cuenta con un Thermomix, lo que convierte al país en el segundo mercado más importante para la marca después de Alemania.
La plataforma de recetas Rezeptwelt.de, que ha sido objeto del ciberataque, es una comunidad en línea donde los usuarios pueden compartir y descubrir nuevas recetas adaptadas a las funcionalidades de los robots Thermomix. La web cuenta con una amplia base de usuarios en España, reflejo del éxito de la marca en el país.
Casos similares y lecciones aprendidas
El ciberataque a Rezeptwelt.de no es un caso aislado en el mundo de IoT. En 2016, la botnet Mirai infectó miles de dispositivos conectados, como cámaras de seguridad y routers, para lanzar ataques DDoS masivos que afectaron a grandes plataformas online como Twitter, Netflix y Spotify. En 2017, investigadores de seguridad descubrieron una vulnerabilidad en una marca de juguetes conectados que permitía a los hackers espiar a los niños.
