Telefónica ha sido de nuevo atacada por los ciberdelincuentes. Mientras este lunes se hacía pública la advertencia del cibercriminal ‘Dedale’ que aseguraba haber hackeado a Movistar y conseguir el acceso de forma ilícita a 22 millones de registros de clientes y de los que a modo de prueba filtró una base de datos con 1 millón de registros.
Durante el fin de semana, el hacker @ReyXBF publicó dos tuits de advertencia en su cuenta de X a la operadora española de haber conseguido introducir un ransomware en la compañía. Hasta el momento no se ha confirmado este ataque y el actor malicioso ha borrado ambos tuits, pero según los expertos «habrá que esperar lo que trascienda en los próximos días».
El número de «registros» no es indicativo de cuántos clientes o trabajadores de la compañía se ven afectados, puesto que los ciberdelincuentes cuando hablan de registros se refieren a cada uno de los datos, bien el nombre, el correo electrónico, el teléfono u toro diferente. El hacker Dedalo, además, en sus publicaciones en la Dark Web ha bailado la cifra de los registros robados, que cifra en 21 o 22 millones de datos según publicación.
El ciberdelincuente, con el fin de mostrar la realidad de su hackeo, ha publicado una muestra de un millón de estos registros, y según han podido comprobar los expertos de Telefónica, estos datos corresponden todos ellos a información de clientes de Movistar en Perú (Telefónica del Perú), que desde el pasado día 13 de abril es propiedad y responsabilidad de la empresa argentina Integra Tec International, tras haber comprado la filial por un total de 900.000 euros.
El hacker Dedalo, además, en sus publicaciones en la Dark Web ha bailado la cifra de los registros robados, que cifra en 21 o 22 millones de datos según publicación
Dedalo ha pedido un rescate de 1.500 dólares (unos 1.314 euros) por no hacer públicos los millones de registros que asegura tener, cifra que ha sido señalada como «ridícula» por los profesionales de la ciberseguridad, por lo que se temen que se trata de un ciberdelincuente novato o «de poca monta».
Los expertos conocedores del mundillo hacker también se tomaron más en serio la advertencia aparecida el pasado sábado, cuando el hacker @ReyXBF publico dos tuits en los que advertía de haber conseguido introducir un ransomware en Telefónica. El ciberdelincuente incluía en las publicaciones la llamada al presidente de la Teleco, Marc Murtra (@MMurtra), y a la Directora General de la Guardia Civil, Mercedes González (@MercedesDS21).
Este ciberdelincuente, que todavía no ha demostrado haber conseguido entrar en los sistemas de Telefónica, pero sí haberlo intentado, ha borrado los tuits a los que hacemos referencia, lo que según los expertos no implica que no sea real que esté «haciendo de las suyas» en la teleco.
TELEFÓNICA: 90.000 AMENAZAS DIARIAS
Tal y como reconocía este mismo mes de febrero el anterior responsable de Seguridad Global e Inteligencia de la compañía de telecomunicaciones, Miguel Sánchez San Venancio, antes de ser sustituido a primeros del pasado mes de marzo por la comisaria de Policía experta en ciberseguridad María Piedad Álvarez de Arriba, Telefónica afronta cada día retos de seguridad digital, puesto que la empresa durante 2024 fue víctima constante de los ciberdelincuentes con hasta 90.000 amenazas y ciberataques a diario, lo que supone un cálculo de más de 32,85 millones de ciberataques en un año.
Hasta el conocido este lunes y el supuestamente advertido durante el fin de semana por otro hacker distinto, Telefónica ha sufrido más de un ciberataque de importancia que ha trascendido públicamente, desde que se viera afectada por el ransomware WannaCry que en mayo de 2017 infectó aproximadamente a 230.000 ordenadores en todo el mundo. Desde entonces la ciberseguridad se empezó a tomar más en serio en las empresas españolas, y se comenzó a explicar su incidencia con mayor transparencia informativa.
Dedalo ha pedido un rescate de 1.500 dólares por no hacer públicos los millones de registros que asegura tener , cifra que ha sido señalada como «ridícula» por los profesionales de la ciberseguridad
El último ciberataque conocido públicamente sufrido por la operadora tuvo lugar el pasado mes de enero, cuando se supo que desde el día nueve de ese mes un grupo de hackers había logrado hacerse con unos 2,3 gigabits (GB) de datos, incluidos documentos y tickets, algunos relacionados con clientes, del sistema de ticketing interno de Telefónica que se basa en la herramienta Jira, a través de la que los atacantes se hicieron con 236.493 entradas de datos de clientes, 469.724 registros de tickets internos y más de 5.000 archivos.
En marzo 2024 Telefónica sufrió un nuevo ciberataque que trascendió por su importancia y que afectó a más de 120.000 personas y a los más de 2 millones y medio de registros de la base, tanto de empleados como de clientes.
En general, el sector teleco es uno de los más afectados por los ciberataques, aunque la banca, la sanidad y el sector educativo suelen liderar los rankings debido a que los datos que acumulan son incluso de mayor valor, puesto que muchos son privados y van más allá del teléfono, el correo electrónico o el DNI y están relacionados con la salud o la economía de los usuarios.
