Telefónica está investigando un hackeo en Movistar a través del cual un cibercriminal denominado Dedale que, según ha publicado en la Internet oscura (Dark web) , habría burlado los sistemas del operador y tenido acceso a 22 millones de registros de clientes, de los cuales ha publicado una base de datos de 1 millón de registros.
En ese sentido, cabe señalar que un mismo cliente puede tener numerosos registros (uno puede corresponder al nombre completo, otro al DNI, otro a la dirección, etc), por lo que el impacto del hackeo no quiere decir que haya afectado a 22 millones de usuarios de Movistar.
Sin datos de cuentas bancarias
“Estamos investigando una supuesta brecha de seguridad. La muestra publicada este lunes por el actor, compuesta por 1 millón de registros, correspondería a clientes de Perú”, han confirmado fuentes de Telefónica a La Vanguardia.
La compañía continuará investigando el incidente para descartar que haya datos de clientes españoles implicados. Los datos publicados tampoco parecen tener registros de cuentas bancarias, los más sensibles y peligrosos para los posibles clientes afectados.
Cabe recordar que Telefónica vendió a mediados de abril su filial en Perú, que se encuentra en concurso de acreedores, por unos 900.000 euros a la firma argentina Integra Tec International. Por lo que si la brecha de seguridad se produjo con posterioridad a esa fecha podría ocurrir que los datos filtrados no sean de Telefónica de España, sino solo de su ya ex filial.
La principal sospecha de que esto sea así la encuentran los expertos del mundo de la ciberseguridad en la recompensa que ha solicitado Dedale. 1.500 dólares (unos 1.314 euros al cambio actual), muy inferior a las cantidades que se suelen pedir en este tipo de chantajes sobre todo si el volumen de datos total fuera el de los 21.000 registros que dice tener en su poder.
El ‘hackeo’ a Movistar ha sido desvelado por la firma de ciberseguridad HackManac a través de la red social X, donde señala que el conjunto de datos “incluye detalles confidenciales como nombres completos, números de identificación nacional (DNI), números de teléfono móvil, planes de servicio y actualizaciones de estado”.
